flarum 厂商漏洞列表 / CVE 中文分析 14

flarum 厂商相关 14 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Flarum 是一款现代化的开源论坛软件，专注于简洁高效的用户体验。历史上，该平台曾曝出多个安全漏洞，包括远程代码执行、跨站脚本攻击和权限绕过等问题，累计记录 13 条 CVE 漏洞。其安全特性包括定期安全更新和活跃的社区响应机制，但开发者仍需及时更新版本以防范已知风险。

CVE ID	タイトル	CVSS	深刻度	公開日
CVE-2026-41887	Flarum: Path traversal in LESS parser via theme color settings (incomplete fix for CVE-2023-27577) — frameworkCWE-22	4.9	Medium	2026-05-08
CVE-2025-27794	Flarum Vulnerable to Session Hijacking via Authoritative Subdomain Cookie Overwrite — frameworkCWE-74	6.8	Medium	2025-03-12
CVE-2024-21641	Flarum's Logout Route allows open redirects — frameworkCWE-601	6.5	Medium	2024-01-05
CVE-2023-40033	Server-Side Request Forgery via Avatar upload in flarum — frameworkCWE-918	7.1	High	2023-08-16
CVE-2023-27577	Path Traversal Vulnerability in `LESS` Parser allows reading of sensitive server files in flarum — frameworkCWE-22	6.6	Medium	2023-03-10
CVE-2023-22489	Flarum is missing authorization in discussion replies — frameworkCWE-862	3.5	Low	2023-01-13
CVE-2023-22488	Missing authorization in Flarum — frameworkCWE-862	6.8	Medium	2023-01-12
CVE-2023-22487	Post mentions can be used to read any post on the forum without access control — frameworkCWE-284	7.7	High	2023-01-11
CVE-2022-41938	Cross site scripting vulnerability with discussion titles in flarum — frameworkCWE-79	9.0	Critical	2022-11-19

本页汇总了 flarum 厂商截至目前公开的全部 14 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。