OAKlouds 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
OAKlouds 是一个专注于云基础设施管理的开源项目,提供自动化部署和资源编排功能。历史上,该平台曾曝出远程代码执行(RCE)和跨站脚本(XSS)漏洞,主要源于输入验证不足和组件配置问题。截至最新统计,已记录 3 条 CVE 漏洞,其中权限绕过问题较为突出。项目团队已逐步加强安全审计机制,但用户仍需关注其权限管理和输入过滤模块的更新情况。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2019-9882 | Multi modules of MailSherlock MSR35 and MSR45 lead to a CSRF vulnerability. It allows attacker to add malicious email sources into whitelist. — MailSherlock MSR35CWE-352 | 8.8 | - | 2019-06-03 |
| CVE-2019-9883 | Multi modules of MailSherlock MSR35 and MSR45 lead to a CSRF vulnerability. It allows attacker to elevate privilege of specific account. — MailSherlock MSR35CWE-352 | 8.8 | - | 2019-06-03 |
| CVE-2018-17542 | SQL Injection exists in MailSherlock before 1.5.235 for OAKlouds — MailSherlock | 7.5 | - | 2019-02-11 |
本页汇总了 OAKlouds 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。