Dreamer 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Dreamer 是一家专注于云原生安全解决方案的厂商,提供容器安全与DevSecOps工具。历史上,其产品常见漏洞类型包括远程代码执行(RCE)、跨站脚本(XSS)和权限越权。截至最新统计,该厂商已记录5条CVE漏洞,主要集中在身份认证绕过和API安全缺陷。2022年曾曝出严重权限管理漏洞,影响多个企业客户,促使厂商加强安全审计机制。其安全特性强调运行时保护与漏洞自动修复,但用户仍需关注配置安全性以避免潜在风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-3311 | Dreamer CMS 路径遍历漏洞 — CMSCWE-22 | 6.3 | Medium | 2024-04-04 |
| CVE-2024-3118 | Dreamer CMS 授权问题漏洞 — CMSCWE-275 | 6.3 | Medium | 2024-03-31 |
| CVE-2024-2354 | Dreamer CMS 跨站请求伪造漏洞 — CMSCWE-352 | 4.3 | Medium | 2024-03-10 |
| CVE-2023-7091 | Dreamer CMS 代码问题漏洞 — CMSCWE-434 | 6.3 | Medium | 2023-12-24 |
| CVE-2023-4743 | Dreamer CMS 安全漏洞 — CMSCWE-552 | 3.1 | Low | 2023-09-03 |
本页汇总了 Dreamer 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。