kimai 厂商相关 10 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Kimai 是一款开源的时间追踪与管理工具,主要用于项目工时记录和团队协作。历史上,该系统曾存在多种安全漏洞,包括跨站脚本攻击(XSS)、远程代码执行(RCE)和权限绕过等问题。其安全事件主要集中在未经验证的输入处理和不当的访问控制机制。截至最新统计,该系统已记录 7 条 CVE 漏洞,提醒用户及时更新版本并加强安全配置以防范潜在风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-44298 | Kimai 发票PDF渲染任意文件读取漏洞 — kimaiCWE-22 | 4.1 | Medium | 2026-05-08 |
| CVE-2026-41498 | Kimai Team API对象级授权缺失 — kimaiCWE-862 | 3.3 | Low | 2026-05-08 |
| CVE-2026-42267 | Kimai 公式注入漏洞 — kimaiCWE-1236 | - | - | 2026-05-08 |
| CVE-2026-40486 | kimai 安全漏洞 — kimaiCWE-915 | 4.3 | Medium | 2026-04-17 |
| CVE-2026-40479 | kimai 安全漏洞 — kimaiCWE-79 | 5.4 | Medium | 2026-04-17 |
| CVE-2026-28685 | kimai 授权问题漏洞 — kimaiCWE-285 | 6.5 | Medium | 2026-03-06 |
| CVE-2026-23626 | kimai 安全漏洞 — kimaiCWE-1336 | 6.8 | Medium | 2026-01-18 |
| CVE-2023-53957 | kimai 安全漏洞 — KimaiCWE-1275 | 9.8 | Critical | 2025-12-19 |
| CVE-2024-29200 | Kimai 安全漏洞 — kimaiCWE-1220 | 6.8 | Medium | 2024-03-28 |
| CVE-2023-46245 | Kimai 安全漏洞 — kimaiCWE-1336 | 7.2 | High | 2023-10-31 |
本页汇总了 kimai 厂商截至目前公开的全部 10 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。