SolarWinds 厂商相关 166 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
SolarWinds 主要提供 IT 基础设施监控与管理软件,其核心产品 Orion 平台广泛用于企业网络运维。历史漏洞多涉及远程代码执行、身份验证绕过及 SQL 注入,累计收录 166 条 CVE。2020 年爆发的供应链攻击事件尤为瞩目,攻击者通过篡改软件更新植入恶意代码,导致全球数千家机构数据泄露,凸显了第三方组件信任链的安全风险,促使行业加强软件供应链审查机制。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2025-26398 | SolarWinds Database Performance Analyzer Hard-coded Cryptographic Key Vulnerability — Database Performance AnalyzerCWE-798 | 5.6 | Medium | 2025-08-12 |
| CVE-2023-23838 | Directory traversal and file enumeration vulnerability: Database Performance Analyzer (DPA) 2023.1 — Database Performance Analyzer | 6.5 | Medium | 2023-04-25 |
| CVE-2023-23837 | No Exception Handling Vulnerability: Database Performance Analyzer (DPA) 2023.1 — Database Performance Analyzer | 7.5 | High | 2023-04-25 |
本页汇总了 SolarWinds 厂商截至目前公开的全部 166 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。