Progress Software 厂商相关 67 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Progress Software 主要提供企业级应用开发平台及数据库解决方案。其产品线历史上频繁出现远程代码执行、SQL 注入及身份验证绕过等高危漏洞,累计收录 CVE 达 55 条。值得关注的是,其 OpenEdge 和 Telerik 组件常因默认配置不当或补丁更新滞后成为攻击目标。厂商需持续强化代码审计与供应链安全,以应对日益复杂的自动化攻击手段,确保企业核心业务系统的稳定性与数据机密性。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2024-2449 | LoadMaster Cross-Site Request Forgery (CSRF) — LoadMasterCWE-352 | 7.5 | High | 2024-03-22 |
| CVE-2024-2448 | LoadMaster Command Injection Vulnerability — LoadMasterCWE-78 | 8.4 | High | 2024-03-22 |
| CVE-2024-2291 | MOVEit Transfer Logging Bypass Vulnerability — MOVEit TransferCWE-778 | 4.3 | Medium | 2024-03-20 |
| CVE-2024-1212 | LoadMaster Pre-Authenticated OS Command Injection — LoadMasterCWE-78 | 10.0 | Critical | 2024-02-21 |
| CVE-2024-0833 | Privilege Elevation via Telerik Test Studio — Telerik Test StudioCWE-269 | 7.8 | High | 2024-01-31 |
| CVE-2024-0832 | Privilege Elevation via Telerik Reporting Installer — Telerik ReportingCWE-269 | 7.8 | High | 2024-01-31 |
| CVE-2024-0219 | Privilege Elevation via Telerik JustDecompile Installer — Telerik JustDecompileCWE-269 | 7.8 | High | 2024-01-31 |
本页汇总了 Progress Software 厂商截至目前公开的全部 67 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。