Strapi 厂商漏洞列表 / CVE 中文分析 18

Strapi 厂商相关 18 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Strapi 是一款开源的无头 CMS，用于构建可扩展的 API 和内容管理平台。历史上，该平台常见漏洞包括远程代码执行、跨站脚本和权限绕过，主要源于不安全的输入处理和访问控制缺陷。2022 年曾曝出高危 RCE 漏洞（CVE-2022-24112），影响多个版本。尽管存在安全风险，其模块化架构和活跃社区仍吸引大量开发者，但建议定期更新并实施严格的安全配置以降低威胁。

Top products by Strapi: Strapi strapi/strapi

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-53092	Strapi 安全漏洞 — strapiCWE-200	6.5	Medium	2025-10-16
CVE-2025-25298	Strapi 安全漏洞 — strapiCWE-261	8.2^AI	High^AI	2025-10-16
CVE-2024-56143	Strapi 安全漏洞 — strapiCWE-639	8.2	High	2025-10-16
CVE-2025-3930	Strapi 代码问题漏洞 — StrapiCWE-613	9.1^AI	Critical^AI	2025-10-16
CVE-2024-52588	Strapi 代码问题漏洞 — strapiCWE-918	4.9	Medium	2025-05-29
CVE-2024-34065	Strapi 安全漏洞 — strapiCWE-294	7.1	High	2024-06-12
CVE-2024-31217	Strapi 安全漏洞 — strapiCWE-248	5.3	Medium	2024-06-12
CVE-2024-29181	Strapi 安全漏洞 — strapiCWE-639	2.3	Low	2024-06-12
CVE-2023-39345	Strapi 授权问题漏洞 — strapiCWE-287	7.6	High	2023-11-06
CVE-2023-38507	Strapi 安全漏洞 — strapiCWE-770	7.3	High	2023-09-15
CVE-2023-37263	Strapi 信息泄露漏洞 — strapiCWE-200	6.8	Medium	2023-09-15
CVE-2023-36472	Strapi 信息泄露漏洞 — strapiCWE-200	5.8	Medium	2023-09-15
CVE-2023-34235	Strapi 信息泄露漏洞 — strapiCWE-200	8.6	High	2023-07-25
CVE-2023-34093	Strapi 信息泄露漏洞 — strapiCWE-200	4.8	Medium	2023-07-25
CVE-2022-29894	Strapi 跨站脚本漏洞 — Strapi	4.8	-	2022-06-13
CVE-2022-30618	Strapi 安全漏洞 — StrapiCWE-212	7.5	-	2022-05-19
CVE-2022-30617	Strapi 安全漏洞 — StrapiCWE-212	8.8	-	2022-05-19
CVE-2022-0764	Strapi 安全漏洞 — strapi/strapiCWE-78	6.7	-	2022-02-26

本页汇总了 Strapi 厂商截至目前公开的全部 18 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Strapi 厂商漏洞列表 / CVE 中文分析 18

目标达成感谢每一位支持者 — 我们达成了 100% 目标！