SignalK 厂商漏洞列表 / CVE 中文分析 13

SignalK 厂商相关 13 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

SignalK 是船舶数据互操作性开源项目，旨在统一不同航海设备的数据格式。历史上常见漏洞包括远程代码执行、跨站脚本请求伪造和权限绕过，主要影响其 REST API 和 WebSocket 接口。2021 年曾曝出严重身份验证绕过漏洞，允许未授权访问船舶系统。其安全特性包括默认启用 HTTPS 和基本访问控制，但复杂配置可能导致安全配置错误。

Top products by SignalK: signalk-server

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-39320	Signal K Server 安全漏洞 — signalk-serverCWE-400	7.5	High	2026-04-21
CVE-2026-35038	Signal K Server 信息泄露漏洞 — signalk-serverCWE-20	6.5^AI	Medium^AI	2026-04-02
CVE-2026-34083	Signal K Server 安全漏洞 — signalk-serverCWE-346	6.1	Medium	2026-04-02
CVE-2026-33951	Signal K Server 访问控制错误漏洞 — signalk-serverCWE-284	7.5^AI	High^AI	2026-04-02
CVE-2026-33950	Signal K Server 安全漏洞 — signalk-serverCWE-285	9.4	Critical	2026-04-02
CVE-2026-25228	Signal K Server 路径遍历漏洞 — signalk-serverCWE-22	5.0	Medium	2026-02-02
CVE-2026-23515	Signal K Server 操作系统命令注入漏洞 — signalk-serverCWE-78	10.0	Critical	2026-02-02
CVE-2025-69203	Signal K Server 安全漏洞 — signalk-serverCWE-290	6.3	Medium	2026-01-01
CVE-2025-68619	Signal K Server 代码注入漏洞 — signalk-serverCWE-94	9.1	-	2026-01-01
CVE-2025-68620	Signal K Server 安全漏洞 — signalk-serverCWE-288	9.1	Critical	2026-01-01
CVE-2025-68273	Signal K Server 信息泄露漏洞 — signalk-serverCWE-200	5.3	Medium	2026-01-01
CVE-2025-68272	Signal K Server 安全漏洞 — signalk-serverCWE-400	7.5	High	2026-01-01
CVE-2025-66398	Signal K Server 安全漏洞 — signalk-serverCWE-78	9.7	Critical	2026-01-01

本页汇总了 SignalK 厂商截至目前公开的全部 13 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

SignalK 厂商漏洞列表 / CVE 中文分析 13

目标达成感谢每一位支持者 — 我们达成了 100% 目标！