dfactory 厂商相关 14 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
dFactory 是一个专注于软件开发工具链的厂商,其产品主要用于代码管理和持续集成流程。历史上,该厂商的产品曾频繁出现远程代码执行(RCE)和跨站脚本(XSS)漏洞,部分版本存在权限绕过问题。截至最新统计,其产品已累计披露14个CVE漏洞,主要集中在身份验证和输入验证环节。安全社区建议用户及时更新至最新版本,并实施最小权限原则以降低潜在风险。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2024-43924 | WordPress Responsive Lightbox & Gallery plugin <= 2.4.7 - Broken Access Control vulnerability — Responsive LightboxCWE-862 | 5.3 | Medium | 2024-10-23 |
| CVE-2024-49282 | WordPress Responsive Lightbox & Gallery plugin <= 2.4.8 - Cross Site Scripting (XSS) vulnerability — Responsive LightboxCWE-79 | 5.9 | Medium | 2024-10-17 |
| CVE-2024-31252 | WordPress Responsive Lightbox & Gallery plugin <= 2.4.6 - Broken Access Control vulnerability — Responsive LightboxCWE-862 | 4.3 | Medium | 2024-06-09 |
| CVE-2017-2243 | WordPress Responsive Lightbox 跨站脚本漏洞 — Responsive Lightbox | 6.1 | - | 2017-07-07 |
本页汇总了 dfactory 厂商截至目前公开的全部 14 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。