OWASP 厂商相关 7 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该组织专注于Web应用安全研究,提供安全标准和工具。其项目常见漏洞包括跨站脚本、注入攻击和权限绕过。作为行业参考,其指南被广泛采用,但自身实现也曾存在安全缺陷。截至最新统计,该组织相关产品已记录7条CVE漏洞,提醒用户需关注其工具的实际安全性。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-3816 | OWASP DefectDojo 安全漏洞 — DefectDojoCWE-404 | 4.3 | Medium | 2026-03-09 |
| CVE-2025-66021 | Owasp Json-sanitizer 安全漏洞 — java-html-sanitizerCWE-79 | 6.1AI | MediumAI | 2025-11-26 |
| CVE-2021-4247 | OWASP NodeGoat 安全漏洞 — NodeGoatCWE-404 | 4.3 | Medium | 2022-12-18 |
| CVE-2022-39955 | OWASP ModSecurity Core Rule Set 安全漏洞 — ModSecurity Core Rule SetCWE-863 | 7.3 | High | 2022-09-20 |
| CVE-2022-39956 | OWASP ModSecurity Core Rule Set 安全漏洞 — ModSecurity Core Rule SetCWE-863 | 7.3 | High | 2022-09-20 |
| CVE-2022-39957 | OWASP ModSecurity Core Rule Set 安全漏洞 — ModSecurity Core Rule SetCWE-693 | 7.3 | High | 2022-09-20 |
| CVE-2022-39958 | OWASP ModSecurity Core Rule Set 安全漏洞 — ModSecurity Core Rule SetCWE-863 | 7.5 | High | 2022-09-20 |
本页汇总了 OWASP 厂商截至目前公开的全部 7 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。