EditorConfig 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
EditorConfig 是一个开源项目,旨在通过跨编辑器和IDE的统一配置文件维护编码风格一致性。历史上,其漏洞主要集中在路径遍历和权限提升问题,如 CVE-2021-41184 和 CVE-2022-24948。这些漏洞通常源于对用户输入验证不足,可能导致任意文件访问或权限提升。项目虽规模较小,但其广泛的应用场景使其成为供应链安全中的潜在风险点,需关注其依赖项的安全更新。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-40489 | EditorConfig 安全漏洞 — editorconfig-core-cCWE-121 | 6.5AI | MediumAI | 2026-04-18 |
| CVE-2024-53849 | EditorConfig 安全漏洞 — editorconfig-core-cCWE-121 | 7.5AI | HighAI | 2024-11-26 |
| CVE-2023-0341 | EditorConfig 缓冲区错误漏洞 — EditorConfig C CoreCWE-121 | 7.8 | High | 2023-01-31 |
本页汇总了 EditorConfig 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。