hyperledger 厂商相关 14 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Hyperledger 是企业级区块链框架集合,旨在构建跨行业分布式账本解决方案。历史上常见漏洞包括权限绕过、配置错误及组件间通信缺陷,部分版本曾存在远程代码执行风险。其模块化架构虽提供灵活性,但也引入复杂的安全配置挑战。2021 年某核心组件曾因不当的默认配置导致未授权访问问题,社区已发布多版安全补丁修复已知漏洞。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2022-31006 | Hyperledger Indy DOS vulnerability — indy-nodeCWE-400 | 7.5 | High | 2022-09-09 |
| CVE-2022-31020 | Remote code execution in Indy's NODE_UPGRADE transaction — indy-nodeCWE-287 | 8.8 | High | 2022-09-06 |
| CVE-2020-11093 | Authorization bypass in Hyperledger Indy — indy-nodeCWE-347 | 7.5 | High | 2020-12-24 |
本页汇总了 hyperledger 厂商截至目前公开的全部 14 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。