brave 厂商相关 10 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Brave 是专注于隐私保护的浏览器,通过内置广告拦截和跟踪防护功能保护用户数据安全。历史上,其漏洞主要涉及跨站脚本(XSS)和远程代码执行(RCE),多出现在扩展和核心组件中。2021 年曾曝出过权限绕过漏洞,允许恶意网站访问敏感用户数据。尽管存在安全风险,其持续的安全更新和透明的漏洞披露机制仍值得肯定。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-68508 | WordPress plugin Brave 安全漏洞 — BraveCWE-862 | 5.3 | Medium | 2025-12-24 |
| CVE-2025-48980 | Brave Browser Desktop 安全漏洞 — Desktop Browser | 6.1 | - | 2025-10-30 |
| CVE-2025-7710 | WordPress plugin Brave Conversion Engine 安全漏洞 — Brave Conversion Engine (PRO)CWE-288 | 9.8 | Critical | 2025-08-02 |
| CVE-2025-23086 | Brave Browser 输入验证错误漏洞 — Desktop Browser | 6.1 | - | 2025-01-21 |
| CVE-2024-37406 | Brave 安全漏洞 — Android Browser | 5.3AI | MediumAI | 2024-09-18 |
| CVE-2024-43337 | WordPress plugin Brave Popup Builder 跨站请求伪造漏洞 — Brave Popup BuilderCWE-352 | 4.3 | Medium | 2024-08-26 |
| CVE-2024-35655 | WordPress plugin Brave Popup Builder 跨站脚本漏洞 — BraveCWE-79 | 5.9 | Medium | 2024-06-04 |
| CVE-2024-30453 | WordPress Plugin Brave 代码问题漏洞 — Brave Popup BuilderCWE-918 | 5.4 | Medium | 2024-03-29 |
| CVE-2023-51534 | WordPress plugin Brave 跨站脚本漏洞 — Brave – Create Popup, Optins, Lead Generation, Survey, Sticky Elements & Interactive ContentCWE-79 | 5.9 | Medium | 2024-02-01 |
| CVE-2021-21323 | Brave 信息泄露漏洞 — brave-browserCWE-200 | 4.3 | Medium | 2021-02-23 |
本页汇总了 brave 厂商截至目前公开的全部 10 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。