Xorux 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Xorux主要提供网络基础设施监控和IT资产管理解决方案,其产品帮助企业实时追踪网络设备状态。历史上,其产品曾存在远程代码执行、跨站脚本请求伪造和权限绕过等漏洞,尤其在Web管理界面中较为常见。2022年安全报告显示,其某版本存在未经验证的身份验证问题,可能导致未授权访问。安全团队建议及时更新补丁并限制管理接口访问。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-54769 | XORUX LPAR2RRD 安全漏洞 — LPAR2RRDCWE-24 | 8.8AI | HighAI | 2025-07-28 |
| CVE-2025-54768 | XORUX LPAR2RRD 安全漏洞 — LPAR2RRDCWE-648 | 4.3AI | MediumAI | 2025-07-28 |
| CVE-2025-54767 | XORUX LPAR2RRD 安全漏洞 — LPAR2RRDCWE-648 | 6.5AI | MediumAI | 2025-07-28 |
| CVE-2025-54765 | XORUX XorMon-NG 安全漏洞 — XorMon-NGCWE-648 | 8.8AI | HighAI | 2025-07-28 |
| CVE-2025-54766 | XORUX XorMon-NG 安全漏洞 — XorMon-NGCWE-648 | 6.5AI | MediumAI | 2025-07-28 |
本页汇总了 Xorux 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。