caido 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Caido 是一个开源的 Web 调试代理工具,主要用于安全测试和 Web 开发,帮助用户拦截、检查和修改 HTTP/HTTPS 流量。历史上,该项目曾存在跨站脚本(XSS)、服务器端请求伪造(SSRF)和权限绕过等漏洞。截至最新统计,已记录 5 条 CVE 漏洞,其中部分涉及未经验证的输入处理和不当的访问控制。项目团队通常及时修复安全缺陷,并建议用户保持更新以降低风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-24853 | Caido 安全漏洞 — caidoCWE-290 | 8.1 | High | 2026-02-13 |
| CVE-2025-66025 | Caido 注入漏洞 — caidoCWE-74 | 4.3 | Medium | 2025-11-26 |
| CVE-2025-53834 | Caido 跨站脚本漏洞 — caidoCWE-79 | 6.3 | Medium | 2025-07-14 |
| CVE-2025-49004 | caido 安全漏洞 — caidoCWE-290 | 7.5 | High | 2025-06-09 |
| CVE-2025-23039 | caido 跨站脚本漏洞 — caidoCWE-79 | 5.2 | Medium | 2025-01-17 |
本页汇总了 caido 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。