dfir-iris 厂商相关 6 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
DFIR-IRIS 是一款开源数字取证与事件响应平台,主要用于协助安全团队进行事件调查、证据收集和威胁狩猎。历史上,该项目曾报告过多种漏洞类型,包括权限提升、代码注入和配置错误等安全风险。平台提供了丰富的API接口和模块化设计,支持多种数据源集成,但用户需注意及时更新以修复已知漏洞。截至最新统计,该项目已收录6条CVE记录,安全团队在使用时应关注官方发布的安全更新和配置建议。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-22783 | Iris 安全漏洞 — iris-webCWE-434 | 9.6 | Critical | 2026-01-12 |
| CVE-2024-34060 | IrisEVTXModule 安全漏洞 — iris-evtx-moduleCWE-22 | 8.8 | High | 2024-05-23 |
| CVE-2024-25624 | Iris 安全漏洞 — iris-webCWE-1336 | 6.8 | Medium | 2024-04-25 |
| CVE-2024-25640 | Iris 安全漏洞 — iris-webCWE-87 | 4.6 | Medium | 2024-02-19 |
| CVE-2023-50712 | Iris 安全漏洞 — iris-webCWE-87 | 4.6 | Medium | 2023-12-22 |
| CVE-2023-30615 | Iris 跨站脚本漏洞 — iris-webCWE-80 | 6.3 | Medium | 2023-05-25 |
本页汇总了 dfir-iris 厂商截至目前公开的全部 6 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。