digitalbazaar 厂商相关 11 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该组织主要开发开源身份验证与数据交换相关技术,包括JSON-LD、Forge等工具。历史上常见漏洞类型包括RCE、XSS和越权问题,尤其在JSON处理和加密模块中较为突出。其Forge库曾因证书验证不当引发安全事件,而JSON-LD实现多次出现注入类漏洞。截至最新统计,该项目已记录11条CVE,多数涉及输入验证和权限控制缺陷,开发者需特别关注其数据处理模块的安全更新。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-33896 | Digital Bazaar Forge 信任管理问题漏洞 — forgeCWE-295 | 7.4 | High | 2026-03-27 |
| CVE-2026-33895 | Digital Bazaar Forge 数据伪造问题漏洞 — forgeCWE-347 | 7.5 | High | 2026-03-27 |
| CVE-2026-33894 | Digital Bazaar Forge 数据伪造问题漏洞 — forgeCWE-347 | 7.5 | High | 2026-03-27 |
| CVE-2026-33891 | Digital Bazaar Forge 安全漏洞 — forgeCWE-835 | 7.5 | High | 2026-03-27 |
| CVE-2025-66030 | node-forge 输入验证错误漏洞 — forgeCWE-190 | 9.1AI | CriticalAI | 2025-11-26 |
| CVE-2025-66031 | node-forge 安全漏洞 — forgeCWE-674 | 7.5AI | HighAI | 2025-11-26 |
| CVE-2024-31995 | zcap 安全漏洞 — zcapCWE-613 | 4.3 | Medium | 2024-04-10 |
| CVE-2022-24772 | Digital Bazaar Forge 数据伪造问题漏洞 — forgeCWE-347 | 7.5 | High | 2022-03-18 |
| CVE-2022-24773 | Digital Bazaar Forge 数据伪造问题漏洞 — forgeCWE-347 | 5.3 | Medium | 2022-03-18 |
| CVE-2022-24771 | Digital Bazaar Forge 数据伪造问题漏洞 — forgeCWE-347 | 7.5 | High | 2022-03-18 |
| CVE-2022-0122 | Digital Bazaar Forge 输入验证错误漏洞 — digitalbazaar/forgeCWE-601 | 6.1 | - | 2022-01-06 |
本页汇总了 digitalbazaar 厂商截至目前公开的全部 11 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。