OpenCTI-Platform 厂商相关 14 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
OpenCTI-Platform 是一个开源威胁情报平台,主要用于整合、分析和共享网络威胁情报。历史上,该平台曾存在多种安全漏洞,包括远程代码执行(RCE)、跨站脚本(XSS)和权限绕过等风险。截至最新统计,该平台已记录 14 条 CVE 漏洞,主要集中在身份验证和数据处理环节。其安全特性包括威胁情报标准化和自动化工作流,但用户需及时更新以修复已知漏洞。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-27960 | OpenCTI 提权及未授权访问漏洞 — openctiCWE-287 | 9.8 | Critical | 2026-05-05 |
| CVE-2026-39980 | OpenCTI 安全漏洞 — openctiCWE-1336 | 9.1 | Critical | 2026-04-09 |
| CVE-2026-21886 | OpenCTI 安全漏洞 — openctiCWE-285 | 6.5 | Medium | 2026-03-17 |
| CVE-2026-21887 | OpenCTI 代码问题漏洞 — openctiCWE-918 | 7.7 | High | 2026-03-12 |
| CVE-2025-61782 | OpenCTI 输入验证错误漏洞 — openctiCWE-601 | 5.4 | Medium | 2026-01-07 |
| CVE-2025-61781 | OpenCTI 安全漏洞 — openctiCWE-285 | 7.1 | High | 2026-01-05 |
| CVE-2025-46732 | OpenCTI 授权问题漏洞 — openctiCWE-285 | 5.4 | Medium | 2025-07-18 |
| CVE-2025-26621 | OpenCTI 代码注入漏洞 — openctiCWE-94 | 7.6 | High | 2025-05-19 |
| CVE-2025-24977 | OpenCTI 代码注入漏洞 — openctiCWE-94 | 9.1 | Critical | 2025-05-05 |
| CVE-2025-24887 | OpenCTI 安全漏洞 — openctiCWE-284 | 6.3 | Medium | 2025-04-30 |
| CVE-2024-45805 | OpenCTI 授权问题漏洞 — openctiCWE-200 | 4.3 | Medium | 2024-12-26 |
| CVE-2024-45404 | OpenCTI 安全漏洞 — openctiCWE-287 | 8.1 | High | 2024-12-11 |
| CVE-2024-37155 | OpenCTI 访问控制错误漏洞 — openctiCWE-284 | 6.5 | Medium | 2024-11-18 |
| CVE-2024-26139 | OpenCTI 安全漏洞 — openctiCWE-284 | 8.3 | High | 2024-05-23 |
本页汇总了 OpenCTI-Platform 厂商截至目前公开的全部 14 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。