hestiacp 厂商相关 13 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
HestiaCP 是一款用于管理 Web 服务器、DNS 和邮件的开源控制面板,简化服务器配置流程。历史上曾报告过远程代码执行、跨站脚本请求伪造和权限绕过等漏洞类型。该项目包含输入验证和访问控制机制,但管理员需及时更新以修复安全缺陷。截至最新统计,该系统已记录 13 条 CVE 漏洞,用户应关注官方安全公告以获取补丁信息。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-5839 | HestiaCP 安全漏洞 — hestiacp/hestiacpCWE-268 | 8.8 | - | 2023-10-29 |
| CVE-2023-4517 | HestiaCP 跨站脚本漏洞 — hestiacp/hestiacpCWE-79 | 5.4 | - | 2023-10-13 |
| CVE-2023-5084 | HestiaCP 跨站脚本漏洞 — hestiacp/hestiacpCWE-79 | 3.9 | Low | 2023-09-20 |
| CVE-2023-3479 | HestiaCP 跨站脚本漏洞 — hestiacp/hestiacpCWE-79 | 6.1 | - | 2023-06-30 |
| CVE-2022-2636 | hestiacp 代码注入漏洞 — hestiacp/hestiacpCWE-94 | 8.5 | High | 2022-08-05 |
| CVE-2022-2626 | hestiacp 安全漏洞 — hestiacp/hestiacpCWE-266 | 6.5 | - | 2022-08-05 |
| CVE-2022-2550 | hestiacp 操作系统命令注入漏洞 — hestiacp/hestiacpCWE-78 | 9.8 | - | 2022-07-27 |
| CVE-2022-1509 | hestiacp 注入漏洞 — hestiacp/hestiacpCWE-77 | 9.9 | Critical | 2022-04-28 |
| CVE-2022-0986 | hestiacp 跨站脚本漏洞 — hestiacp/hestiacpCWE-79 | 6.1 | - | 2022-03-16 |
| CVE-2022-0752 | hestiacp 跨站脚本漏洞 — hestiacp/hestiacpCWE-79 | 5.4 | - | 2022-03-04 |
| CVE-2022-0838 | hestiacp 跨站脚本漏洞 — hestiacp/hestiacpCWE-79 | 6.1 | - | 2022-03-04 |
| CVE-2022-0753 | hestiacp 跨站脚本漏洞 — hestiacp/hestiacpCWE-79 | 6.1 | - | 2022-03-03 |
| CVE-2021-3797 | hestiacp 安全漏洞 — hestiacp/hestiacpCWE-597 | 9.8 | - | 2021-09-15 |
本页汇总了 hestiacp 厂商截至目前公开的全部 13 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。