DevExpress 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
DevExpress 提供企业级 UI 控件和开发工具,主要用于 .NET、JavaScript 等平台的桌面与 Web 应用开发。历史上曾曝出多个远程代码执行、跨站脚本和权限绕过漏洞,尤其在 2019 年被黑客利用其旧版本漏洞发起大规模攻击。其产品虽提供安全更新机制,但部分组件默认配置存在风险,开发者需及时更新并严格配置权限以防范潜在威胁。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-35816 | DevExpress 安全漏洞 — DevExpressCWE-23 | 3.5 | Low | 2025-04-28 |
| CVE-2023-35814 | DevExpress 安全漏洞 — DevExpressCWE-502 | 3.5 | Low | 2025-04-28 |
| CVE-2023-35817 | DevExpress 安全漏洞 — DevExpressCWE-918 | 5.0 | Medium | 2025-04-28 |
| CVE-2023-35815 | DevExpress 安全漏洞 — DevExpressCWE-502 | 3.5 | Low | 2025-04-28 |
| CVE-2022-28684 | DevExpress 代码问题漏洞 — DevExpressCWE-502 | 8.8 | - | 2022-08-03 |
本页汇总了 DevExpress 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。