apostrophecms 厂商相关 8 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该系统是一款基于 Node.js 的开源 CMS 平台,专注于内容管理和网站构建。历史上曾报告过多种安全漏洞,包括远程代码执行、跨站脚本和权限绕过等类型。其安全事件记录显示存在 8 个 CVE 编号,主要集中在身份验证机制和输入验证方面。该平台采用模块化架构,但部分组件的安全边界处理存在不足,建议用户及时更新至最新版本以修复已知漏洞。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-40186 | ApostropheCMS 安全漏洞 — apostropheCWE-79 | 6.1 | Medium | 2026-04-15 |
| CVE-2026-39857 | ApostropheCMS 安全漏洞 — apostropheCWE-200 | 5.3 | Medium | 2026-04-15 |
| CVE-2026-35569 | ApostropheCMS 安全漏洞 — apostropheCWE-79 | 8.7 | High | 2026-04-15 |
| CVE-2026-33889 | ApostropheCMS 安全漏洞 — apostropheCWE-79 | 5.4 | Medium | 2026-04-15 |
| CVE-2026-33888 | ApostropheCMS 安全漏洞 — apostropheCWE-863 | 5.3 | Medium | 2026-04-15 |
| CVE-2026-33877 | ApostropheCMS 安全漏洞 — apostropheCWE-208 | 3.7 | Low | 2026-04-15 |
| CVE-2026-32731 | ApostropheCMS 路径遍历漏洞 — import-exportCWE-22 | 10.0 | Critical | 2026-03-18 |
| CVE-2026-32730 | ApostropheCMS 安全漏洞 — apostropheCWE-287 | 8.1 | High | 2026-03-18 |
本页汇总了 apostrophecms 厂商截至目前公开的全部 8 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。