firefly-iii 厂商相关 16 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Firefly-III 是一款开源的个人财务管理工具,帮助用户跟踪收入、支出和预算。历史上,该项目曾存在多个安全漏洞,包括远程代码执行(RCE)、跨站脚本(XSS)和权限绕过问题,这些漏洞主要源于输入验证不足和访问控制缺陷。截至最新统计,该项目已记录 16 条 CVE 漏洞,提醒用户及时更新版本并关注安全公告。其安全特性包括定期安全审计和社区驱动的漏洞修复机制。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-37893 | Firefly III 安全漏洞 — firefly-iiiCWE-287 | 5.9 | Medium | 2024-06-17 |
| CVE-2023-1788 | firefly-iii 代码问题漏洞 — firefly-iii/firefly-iiiCWE-613 | 9.8 | - | 2023-04-05 |
| CVE-2023-1789 | firefly-iii 输入验证错误漏洞 — firefly-iii/firefly-iiiCWE-20 | 9.1 | - | 2023-04-01 |
| CVE-2023-0298 | firefly-iii 授权问题漏洞 — firefly-iii/firefly-iiiCWE-863 | 7.1 | - | 2023-01-14 |
| CVE-2021-4005 | firefly-iii 跨站请求伪造漏洞 — firefly-iii/firefly-iiiCWE-352 | 4.3 | - | 2021-12-04 |
| CVE-2021-4015 | firefly-iii 跨站请求伪造漏洞 — firefly-iii/firefly-iiiCWE-352 | 4.3 | - | 2021-12-01 |
| CVE-2021-3921 | firefly-iii 跨站请求伪造漏洞 — firefly-iii/firefly-iiiCWE-352 | 4.3 | - | 2021-11-13 |
| CVE-2021-3901 | firefly-iii 跨站请求伪造漏洞 — firefly-iii/firefly-iiiCWE-352 | 4.3 | - | 2021-10-27 |
| CVE-2021-3900 | firefly-iii 跨站请求伪造漏洞 — firefly-iii/firefly-iiiCWE-352 | 4.3 | - | 2021-10-27 |
| CVE-2021-3851 | firefly-iii 输入验证错误漏洞 — firefly-iii/firefly-iiiCWE-601 | 5.4 | - | 2021-10-19 |
| CVE-2021-3846 | firefly-iii 代码问题漏洞 — firefly-iii/firefly-iiiCWE-434 | 8.8 | - | 2021-10-19 |
| CVE-2021-3819 | firefly-iii 跨站请求伪造漏洞 — firefly-iii/firefly-iiiCWE-352 | 4.3 | - | 2021-09-27 |
| CVE-2021-3730 | firefly-iii 跨站请求伪造漏洞 — firefly-iii/firefly-iiiCWE-352 | 4.3 | - | 2021-08-23 |
| CVE-2021-3729 | firefly-iii 跨站请求伪造漏洞 — firefly-iii/firefly-iiiCWE-352 | 4.3 | - | 2021-08-23 |
| CVE-2021-3728 | firefly-iii 跨站请求伪造漏洞 — firefly-iii/firefly-iiiCWE-352 | 4.3 | - | 2021-08-23 |
| CVE-2021-3663 | firefly-iii 安全漏洞 — firefly-iii/firefly-iiiCWE-307 | 7.5 | - | 2021-07-25 |
本页汇总了 firefly-iii 厂商截至目前公开的全部 16 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。