finos 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
FINOS 是金融行业开源项目,旨在促进金融领域开源协作与技术标准化。历史上,其项目曾出现跨站脚本(XSS)和权限绕过漏洞,CVE 记录显示安全风险主要集中在输入验证和访问控制机制。值得关注的是,该组织近年来加强了安全审计流程,并建立了漏洞披露机制,以提升生态系统安全性。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2025-54586 | GitProxy is susceptible to a hidden commits injection attack — git-proxyCWE-200 | 7.1 | High | 2025-07-30 |
| CVE-2025-54585 | GitProxy is vulnerable to a new branch approval exploit — git-proxyCWE-285 | 6.5AI | MediumAI | 2025-07-30 |
| CVE-2025-54584 | GitProxy is vulnerable to a packfile parsing exploit — git-proxyCWE-115 | 6.5AI | MediumAI | 2025-07-30 |
| CVE-2025-54583 | GitProxy bypasses approvals when pushing multiple branches — git-proxyCWE-863 | 9.1AI | CriticalAI | 2025-07-30 |
本页汇总了 finos 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。