Synopsys 厂商相关 8 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Synopsys 是全球领先的电子设计自动化(EDA)软件和知识产权(IP)供应商,为芯片设计和半导体制造提供关键工具。其产品常见漏洞包括远程代码执行、跨站脚本请求伪造和权限绕过,尤其在代码分析工具中频繁出现。2021年,其 Black Duck 组件曾曝出严重漏洞,影响数万家企业供应链安全。该公司通过收购整合安全工具链,持续强化软件成分分析(SCA)能力,但第三方依赖管理仍是其安全挑战重点。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-0226 | Synopsys Seeker 跨站脚本漏洞 — SeekerCWE-79 | 4.8 | Medium | 2024-01-09 |
| CVE-2023-2158 | Synopsys Code Dx 信任管理问题漏洞 — Code DxCWE-321 | 9.1 | - | 2023-04-27 |
| CVE-2023-1663 | Synopsys Coverity Connect 安全漏洞 — CoverityCWE-425 | 6.5 | Medium | 2023-03-29 |
| CVE-2023-23847 | Jenkins Plugin Synopsys Coverity 跨站请求伪造漏洞 — Synopsys Jenkins Coverity PluginCWE-352 | 8.8 | - | 2023-02-15 |
| CVE-2023-23848 | Jenkins Plugin Synopsys Coverity 安全漏洞 — Synopsys Jenkins Coverity PluginCWE-862 | 6.5 | - | 2023-02-15 |
| CVE-2023-23850 | Jenkins Plugin Synopsys Coverity 安全漏洞 — Synopsys Jenkins Coverity PluginCWE-862 | 4.3 | - | 2023-02-15 |
| CVE-2023-23849 | Synopsys Coverity Connect 跨站脚本漏洞 — CoverityCWE-79 | 6.1 | - | 2023-02-06 |
| CVE-2022-30278 | Black Duck Hub 跨站脚本漏洞 — Black Duck HubCWE-79 | 6.1 | - | 2022-05-10 |
本页汇总了 Synopsys 厂商截至目前公开的全部 8 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。