pallets 厂商漏洞列表 / CVE 中文分析 17

pallets 厂商相关 17 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Pallets 是 Python Web 开发框架生态系统的核心开发者，提供 Flask、Jinja2 等流行工具。历史上常见漏洞包括远程代码执行、跨站脚本和权限绕过，主要源于模板注入和输入验证不足。2021 年 Jinja2 曾曝出严重沙盒逃逸漏洞，影响广泛。尽管存在安全风险，其项目仍因易用性和灵活性被广泛采用，开发者需及时更新版本并实施严格输入验证。

Top products by pallets: werkzeug jinja flask

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-27205	Flask 安全漏洞 — flaskCWE-524	7.5^AI	High^AI	2026-02-21
CVE-2026-27199	Werkzeug 安全漏洞 — werkzeugCWE-67	7.5^AI	High^AI	2026-02-21
CVE-2026-21860	Werkzeug 安全漏洞 — werkzeugCWE-67	7.5	-	2026-01-08
CVE-2025-66221	Werkzeug 安全漏洞 — werkzeugCWE-67	-	-	2025-11-29
CVE-2025-47278	Flask 安全漏洞 — flaskCWE-683	7.5^AI	High^AI	2025-05-13
CVE-2025-27516	Jinja 安全漏洞 — jinjaCWE-1336	9.8	-	2025-03-05
CVE-2024-56326	Jinja 安全漏洞 — jinjaCWE-1336	8.8	-	2024-12-23
CVE-2024-56201	Jinja 安全漏洞 — jinjaCWE-150	8.1	-	2024-12-23
CVE-2024-49767	Werkzeug 安全漏洞 — werkzeugCWE-400	7.5	-	2024-10-25
CVE-2024-49766	Werkzeug 路径遍历漏洞 — werkzeugCWE-22	7.5	-	2024-10-25
CVE-2024-34069	Pallets Werkzeug 安全漏洞 — werkzeugCWE-352	7.5	High	2024-05-06
CVE-2024-34064	Pallets Jinja 安全漏洞 — jinjaCWE-79	5.4	Medium	2024-05-06
CVE-2024-22195	Jinja 安全漏洞 — jinjaCWE-79	5.4	Medium	2024-01-11
CVE-2023-46136	Pallets Werkzeug 缓冲区错误漏洞 — werkzeugCWE-407	8.0	High	2023-10-24
CVE-2023-30861	Flask 安全漏洞 — flaskCWE-539	7.5	High	2023-05-02
CVE-2023-25577	Pallets Werkzeug 安全漏洞 — werkzeugCWE-770	7.5	High	2023-02-14
CVE-2023-23934	Pallets Werkzeug 输入验证错误漏洞 — werkzeugCWE-20	2.6	Low	2023-02-14

本页汇总了 pallets 厂商截至目前公开的全部 17 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

pallets 厂商漏洞列表 / CVE 中文分析 17

目标达成感谢每一位支持者 — 我们达成了 100% 目标！