OSGeo 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
OSGeo 是一个非营利组织,致力于支持开源地理空间软件的发展与协作,旗下项目包括 QGIS、GeoServer 等。历史上,其相关产品曾曝出远程代码执行、跨站脚本请求伪造及权限绕过等漏洞。2021 年 GeoServer 曾因存在严重的身份验证绕过漏洞导致未授权访问风险,提醒用户及时更新版本并加强安全配置。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-8088 | GDAL GDfieldinfo 越界读写漏洞 — gdalCWE-125 | 3.3 | Low | 2026-05-07 |
| CVE-2026-8087 | OSGeo GDAL GDapi.c 堆溢出漏洞 — gdalCWE-122 | 5.3 | Medium | 2026-05-07 |
| CVE-2026-8086 | GDAL SWnentries堆溢出漏洞 — gdalCWE-122 | 5.3 | Medium | 2026-05-07 |
| CVE-2026-8084 | GDAL HDF-EOS Grid File SWapi.c memmove 越界漏洞 — gdalCWE-125 | 3.3 | Low | 2026-05-07 |
| CVE-2026-4738 | GDAL 安全漏洞 — gdalCWE-119 | 9.8 | - | 2026-03-24 |
本页汇总了 OSGeo 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。