Hillstone Networks 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Hillstone Networks 专注于网络安全解决方案,提供防火墙、VPN 及统一威胁管理设备。其产品历史上曾曝出远程代码执行、跨站脚本请求伪造及权限绕过等漏洞。值得关注的是,部分设备存在默认配置问题导致未授权访问风险,且其固件更新机制曾因签名验证不严被利用。截至最新统计,该厂商相关产品已记录 3 条 CVE 漏洞,主要集中在权限管理和输入验证环节。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2026-1791 | Arbitrary File Upload Vulnerability in Operation and Maintenance Security Gateway — Operation and Maintenance Security GatewayCWE-434 | 2.7 | Low | 2026-02-04 |
| CVE-2025-2239 | Absolute Path Disclosure Vulnerability in Hillstone Next Generation FireWall — Hillstone Next Generation FireWallCWE-209 | 5.3 | Medium | 2025-03-12 |
| CVE-2024-8073 | Command Injection Vulnerability in Hillstone Networks Web Application Firewall — Hillstone Networks Web Application FirewallCWE-20 | 9.8 | Critical | 2024-08-26 |
本页汇总了 Hillstone Networks 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。