目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

Dromara 厂商漏洞列表 / CVE 中文分析 26

Dromara 厂商相关 26 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Dromara 是开源技术社区,其核心项目如 RuoYi-Vue 等广泛应用于企业级后台管理系统开发。历史漏洞统计显示,该生态中常见越权访问、SQL 注入及远程代码执行(RCE)等高风险缺陷,多源于权限校验缺失或输入过滤不严。截至最新统计,已收录 26 条 CVE。开发者需重点关注动态权限控制逻辑与敏感数据加密机制,及时修补已知漏洞以保障系统安全。

Top products by Dromara: hertzbeat UJCMS HuTool J2eeFAST RuoYi-Vue-Plus MaxKey Sa-Token open-capacity-platform Northstar dataCompare lamp-cloud warm-flow
CVE ID标题CVSS风险等级Published
CVE-2026-7699 Dromara MaxKey 字符串处理类 SQL 注入漏洞 — MaxKeyCWE-89 6.3 Medium2026-05-03
CVE-2026-6125 Warm-Flow 代码注入漏洞 — warm-flowCWE-94 6.3 Medium2026-04-12
CVE-2026-5529 Dromara Lamp-Cloud 授权问题漏洞 — lamp-cloudCWE-285 4.3 Medium2026-04-05
CVE-2026-2954 UJCMS 安全漏洞 — UJCMSCWE-74 6.3 Medium2026-02-22
CVE-2026-2953 UJCMS 路径遍历漏洞 — UJCMSCWE-22 5.4 Medium2026-02-22
CVE-2026-2819 RuoYi-Vue-Plus 安全漏洞 — RuoYi-Vue-PlusCWE-862 6.3 Medium2026-02-20
CVE-2025-15222 Sa-Token 代码问题漏洞 — Sa-TokenCWE-502 5.0 Medium2025-12-30
CVE-2025-15117 Sa-Token 代码问题漏洞 — Sa-TokenCWE-502 3.1 Low2025-12-28
CVE-2025-13268 dataCompare 安全漏洞 — dataCompareCWE-74 6.3 Medium2025-11-17
CVE-2025-7552 Dromara Northstar 安全漏洞 — NorthstarCWE-284 6.3 Medium2025-07-13
CVE-2025-6925 RuoYi-Vue-Plus 安全漏洞 — RuoYi-Vue-PlusCWE-22 5.3 Medium2025-06-30
CVE-2025-6517 Dromara MaxKey 代码问题漏洞 — MaxKeyCWE-918 6.3 Medium2025-06-23
CVE-2025-2491 UJCMS 代码注入漏洞 — ujcmsCWE-79 2.4 Low2025-03-18
CVE-2025-2490 UJCMS 代码注入漏洞 — ujcmsCWE-79 2.4 Low2025-03-18
CVE-2024-12483 UJCMS 安全漏洞 — UJCMSCWE-639 3.7 Low2024-12-11
CVE-2024-3928 Dromara open-capacity-platform 信息泄露漏洞 — open-capacity-platformCWE-200 4.3 Medium2024-04-17
CVE-2023-51389 Hertzbeat 安全漏洞 — hertzbeatCWE-502 9.8 Critical2024-02-22
CVE-2023-51388 Hertzbeat 安全漏洞 — hertzbeatCWE-74 9.8 Critical2024-02-22
CVE-2023-51653 Hertzbeat 安全漏洞 — hertzbeatCWE-74 9.8 Critical2024-02-22
CVE-2023-51650 Hertzbeat 安全漏洞 — hertzbeatCWE-862 7.5 High2023-12-22
CVE-2023-51387 Hertzbeat 代码注入漏洞 — hertzbeatCWE-94 7.2 High2023-12-22
CVE-2022-39337 Hertzbeat 安全漏洞 — hertzbeatCWE-284 7.5 High2023-12-22
CVE-2023-3276 Dromara HuTool 代码问题漏洞 — HuToolCWE-611 5.5 Medium2023-06-15
CVE-2023-2476 J2eeFAST 跨站脚本漏洞 — J2eeFASTCWE-79 3.5 Low2023-05-02
CVE-2023-2475 J2eeFAST 跨站脚本漏洞 — J2eeFASTCWE-79 3.5 Low2023-05-02
CVE-2022-4565 Dromara HuTool 资源管理错误漏洞 — HuToolCWE-404 4.3 Medium2022-12-16

本页汇总了 Dromara 厂商截至目前公开的全部 26 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。