ProjectDiscovery 厂商相关 9 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
ProjectDiscovery 是专注于网络安全工具的开源项目,提供漏洞扫描、子域名发现和攻击面管理工具。历史上常见漏洞类型包括命令注入、路径遍历和权限绕过,部分工具曾存在 RCE 风险。其工具链如 Nuclei 和 Subfinder 被广泛用于自动化安全测试,但需注意配置不当可能导致误判或扫描范围失控。截至最新统计,该项目相关漏洞已收录 7 条 CVE,提醒用户及时更新版本并遵循负责任披露原则使用工具。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-41645 | Nuclei 环境变量泄露漏洞 — nucleiCWE-94 | 5.3 | Medium | 2026-05-08 |
| CVE-2026-41646 | Nuclei 本地文件读取漏洞 — nucleiCWE-284 | 5.5 | Medium | 2026-05-08 |
| CVE-2026-41282 | Nuclei 安全漏洞 — NucleiCWE-94 | 4.0 | Medium | 2026-04-20 |
| CVE-2024-43405 | Nuclei 安全漏洞 — nucleiCWE-78 | 7.4 | High | 2024-09-04 |
| CVE-2024-40641 | Nuclei 安全漏洞 — nucleiCWE-78 | 7.4 | High | 2024-07-17 |
| CVE-2024-5262 | Interactsh 安全漏洞 — InteractshCWE-552 | 9.1AI | CriticalAI | 2024-06-05 |
| CVE-2024-27920 | Nuclei 安全漏洞 — nucleiCWE-78 | 7.4 | High | 2024-03-15 |
| CVE-2023-37896 | Nuclei 路径遍历漏洞 — nucleiCWE-22 | 7.5 | High | 2023-08-04 |
| CVE-2023-36474 | Interactsh 跨站脚本漏洞 — interactshCWE-79 | 8.2 | High | 2023-06-28 |
本页汇总了 ProjectDiscovery 厂商截至目前公开的全部 9 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。