finos 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
FINOS 是金融行业开源项目,旨在促进金融领域开源协作与技术标准化。历史上,其项目曾出现跨站脚本(XSS)和权限绕过漏洞,CVE 记录显示安全风险主要集中在输入验证和访问控制机制。值得关注的是,该组织近年来加强了安全审计流程,并建立了漏洞披露机制,以提升生态系统安全性。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-54586 | The Fintech Open Source Foundation GitProxy 信息泄露漏洞 — git-proxyCWE-200 | 7.1 | High | 2025-07-30 |
| CVE-2025-54585 | The Fintech Open Source Foundation GitProxy 授权问题漏洞 — git-proxyCWE-285 | 6.5AI | MediumAI | 2025-07-30 |
| CVE-2025-54584 | The Fintech Open Source Foundation GitProxy 安全漏洞 — git-proxyCWE-115 | 6.5AI | MediumAI | 2025-07-30 |
| CVE-2025-54583 | The Fintech Open Source Foundation GitProxy 安全漏洞 — git-proxyCWE-863 | 9.1AI | CriticalAI | 2025-07-30 |
本页汇总了 finos 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。