目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

infiniflow 厂商漏洞列表 / CVE 中文分析 17

infiniflow 厂商相关 17 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

InfiniFlow 是一家专注于企业级智能搜索与知识管理系统的厂商,其产品提供文档处理、语义检索和AI增强功能。历史漏洞记录显示,该系统曾存在远程代码执行、跨站脚本请求伪造和权限绕过等安全问题,主要涉及API接口和文件上传模块。截至最新统计,已公开的安全漏洞达15个,其中多个高危漏洞可导致未授权访问或系统控制,建议用户及时更新版本并加强访问控制。

Top products by infiniflow: ragflow infiniflow/ragflow
CVE ID标题CVSS风险等级Published
CVE-2026-58579 InfiniFlow RAGFlow 跨站脚本漏洞 — ragflowCWE-79 5.4 Medium2026-07-02
CVE-2026-45312 RAGFlow 安全漏洞 — ragflowCWE-1336 9.9 Critical2026-05-29
CVE-2026-28797 RAGFlow 安全漏洞 — ragflowCWE-20 8.8AIHighAI2026-04-03
CVE-2026-24770 RAGFlow 路径遍历漏洞 — ragflowCWE-22 9.8 Critical2026-01-27
CVE-2025-69286 RAGFlow 安全漏洞 — ragflowCWE-340 9.8 -2025-12-31
CVE-2025-68700 RAGFlow 安全漏洞 — ragflowCWE-78 9.9 -2025-12-31
CVE-2025-48187 RAGFlow 安全漏洞 — RAGFlowCWE-307 9.1 Critical2025-05-17
CVE-2024-12779 RAGFlow 安全漏洞 — infiniflow/ragflowCWE-918 7.5 -2025-03-20
CVE-2024-12869 RAGFlow 安全漏洞 — infiniflow/ragflowCWE-306 3.5 -2025-03-20
CVE-2024-12871 RAGFlow 安全漏洞 — infiniflow/ragflowCWE-79 5.4 -2025-03-20
CVE-2024-12450 RAGFlow 安全漏洞 — infiniflow/ragflowCWE-918 9.1 -2025-03-20
CVE-2024-12870 RAGFlow 跨站脚本漏洞 — infiniflow/ragflowCWE-79 6.1 -2025-03-20
CVE-2024-12433 RAGFlow 代码问题漏洞 — infiniflow/ragflowCWE-502 9.8 -2025-03-20
CVE-2024-12880 RAGFlow 授权问题漏洞 — infiniflow/ragflowCWE-639 8.1 -2025-03-20
CVE-2025-27135 RAGFlow SQL注入漏洞 — ragflowCWE-89 9.8 -2025-02-25
CVE-2025-25282 RAGFlow 安全漏洞 — ragflowCWE-639 7.1 -2025-02-21
CVE-2024-10131 RAGFlow 命令注入漏洞 — infiniflow/ragflowCWE-94 9.8 -2024-10-19

本页汇总了 infiniflow 厂商截至目前公开的全部 17 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。