目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

ory 厂商漏洞列表 / CVE 中文分析 14

ory 厂商相关 14 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Ory 是一家专注于身份认证和访问管理解决方案的厂商,其开源项目包括 Ory Kratos(身份认证)、Ory Keto(权限管理)和 Ory Oathkeeper(访问控制)。历史上,该项目的漏洞主要集中在身份验证绕过、权限提升和跨站脚本攻击。截至最新统计,已记录 14 条 CVE,多数涉及会话管理和身份验证机制。Ory 强调安全开发生命周期,但其复杂架构可能导致配置错误引发的安全风险。

Top products by ory: fosite oathkeeper hydra kratos keto polis
CVE ID标题CVSS风险等级Published
CVE-2026-33506 Ory polis 输入验证错误漏洞 — polisCWE-87 8.8 High2026-03-26
CVE-2026-33505 Ory Keto SQL注入漏洞 — ketoCWE-89 7.2 High2026-03-26
CVE-2026-33504 Ory Hydra SQL注入漏洞 — hydraCWE-89 7.2 High2026-03-26
CVE-2026-33503 Ory Kratos SQL注入漏洞 — kratosCWE-89 7.2 High2026-03-26
CVE-2026-33496 Ory Oathkeeper 安全漏洞 — oathkeeperCWE-1289 8.1 High2026-03-26
CVE-2026-33495 Ory Oathkeeper 安全漏洞 — oathkeeperCWE-862 6.5 Medium2026-03-26
CVE-2026-33494 Ory Oathkeeper 安全漏洞 — oathkeeperCWE-23 10.0 Critical2026-03-26
CVE-2024-45042 Ory Kratos 授权问题漏洞 — kratosCWE-287 4.4 Medium2024-09-26
CVE-2021-32701 ORY Oathkeeper 安全漏洞 — oathkeeperCWE-863 7.5 High2021-06-22
CVE-2020-15233 apt和ory ORY Fosite 输入验证错误漏洞 — fositeCWE-20 6.1 Medium2020-10-02
CVE-2020-15234 ory ORY Fosite 输入验证错误漏洞 — fositeCWE-20 6.1 Medium2020-10-02
CVE-2020-15222 ORY Fosite 数据伪造问题漏洞 — fositeCWE-287 8.1 High2020-09-24
CVE-2020-15223 ORY Fosite 代码问题漏洞 — fositeCWE-755 8.0 High2020-09-24
CVE-2020-5300 Hydra 安全漏洞 — hydraCWE-294 5.8 Medium2020-04-06

本页汇总了 ory 厂商截至目前公开的全部 14 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。