OWASP 厂商相关 7 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该组织专注于Web应用安全研究,提供安全标准和工具。其项目常见漏洞包括跨站脚本、注入攻击和权限绕过。作为行业参考,其指南被广泛采用,但自身实现也曾存在安全缺陷。截至最新统计,该组织相关产品已记录7条CVE漏洞,提醒用户需关注其工具的实际安全性。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2025-66021 | OWASP Java HTML Sanitizer is vulnerable to XSS via noscript tag and improper style tag sanitization — java-html-sanitizerCWE-79 | 6.1AI | MediumAI | 2025-11-26 |
本页汇总了 OWASP 厂商截至目前公开的全部 7 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。