EditorConfig 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
EditorConfig 是一个开源项目,旨在通过跨编辑器和IDE的统一配置文件维护编码风格一致性。历史上,其漏洞主要集中在路径遍历和权限提升问题,如 CVE-2021-41184 和 CVE-2022-24948。这些漏洞通常源于对用户输入验证不足,可能导致任意文件访问或权限提升。项目虽规模较小,但其广泛的应用场景使其成为供应链安全中的潜在风险点,需关注其依赖项的安全更新。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2023-0341 | Stack Buffer Overflow in editorconfig-core-c — EditorConfig C CoreCWE-121 | 7.8 | High | 2023-01-31 |
本页汇总了 EditorConfig 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。