Synology 厂商漏洞列表 / CVE 中文分析 271

Synology 厂商相关 271 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Synology 专注于网络附加存储（NAS）及网络安全解决方案，其 DSM 操作系统广泛应用于企业数据管理。历史漏洞多集中于远程代码执行、身份验证绕过及跨站脚本攻击，常因 Web 界面组件缺陷引发。值得关注的是，其曾爆发 Log4j 高危漏洞及针对 DSM 的恶意软件攻击，促使厂商强化固件签名验证与安全更新机制，以应对日益复杂的供应链威胁。

Critical2026-05-01

Synology SMS Gateway 9-RADIUS.php 远程命令执行漏洞

Synology Chat Webhook Token 暴力破解漏洞及限流修复

MediumSynology-SA-25:042025-12-05

Synology SRM 多个路径遍历漏洞 (CVE-2025-29843/44/45/46) 安全公告

MediumCVE-2025-28482025-12-05

Synology Mail Server CVE-2025-2848 漏洞公告

HighSynology_SA_25_082025-12-05

Synology BeeDrive 多个漏洞修复 (CVE-2025-54158/54159/54160)

HighSynology-SA-24-272025-12-05

Synology DSM 多漏洞安全公告 (CVE-2024-45538/45539/5401)

CriticalSynology_SA_17_34_PhotoStation2025-11-14

群晖Photo Station多个高危漏洞(CVE-2017-11151~11155)分析

MediumSynology-SA-18:362025-11-12

Synology DSM CVE-2018-13281 信息泄露漏洞公告

MediumSynology-SA-18:512025-11-11

Synology DSM 信息泄露与 XSS 漏洞 (CVE-2018-13291/13293)

LowSynology-SA-20:152025-11-10

Synology安全公告：Ripple20漏洞影响评估

HighSynology-SA-21:032025-11-08

Synology DSM 多漏洞安全公告 (CVE-2021-26563/29088/2022-22684/33182)

HighCVE-2021-348092025-11-07

群晖Download Station命令注入/SSRF漏洞(CVE-2021-34809/34810/34811)

HighSynology-SA-17:542025-11-07

Synology Tomcat 远程代码执行与源码泄露漏洞公告 (CVE-2017-12615/12616)

MediumSynology-SA-24:162025-07-26

Synology SRM 多漏洞公告 (CVE-2024-53286/53287/53288)

展示最近 20 条安全公告。查看全部 →

本页汇总了 Synology 厂商截至目前公开的全部 271 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。