pomerium 厂商相关 8 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该项目是开源的身份感知和零信任代理服务,用于保护应用程序访问控制。历史上常见漏洞包括身份验证绕过、权限提升和配置错误导致的未授权访问。其安全特性强调基于身份的访问策略,但曾因默认配置不当引发安全事件。截至最新统计,已记录8条CVE漏洞,主要集中在访问控制和身份验证机制,需谨慎部署并定期更新配置。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-47616 | Pomerium 安全漏洞 — pomeriumCWE-863 | 6.8 | Medium | 2024-10-02 |
| CVE-2024-39315 | Pomerium 安全漏洞 — pomeriumCWE-201 | 5.7 | Medium | 2024-07-02 |
| CVE-2023-33189 | Pomerium 安全漏洞 — pomeriumCWE-285 | 10.0 | Critical | 2023-05-30 |
| CVE-2022-24797 | Pomerium 安全漏洞 — pomeriumCWE-200 | 6.5 | Medium | 2022-03-31 |
| CVE-2021-41230 | Pomerium 安全漏洞 — pomeriumCWE-863 | 5.3 | Medium | 2021-11-05 |
| CVE-2021-39206 | Caleb Doxsey pomerium 安全漏洞 — pomeriumCWE-863 | 8.6 | High | 2021-09-09 |
| CVE-2021-39204 | Caleb Doxsey pomerium 安全漏洞 — pomeriumCWE-834 | 7.5 | High | 2021-09-09 |
| CVE-2021-39162 | Caleb Doxsey pomerium 代码问题漏洞 — pomeriumCWE-754 | 8.6 | High | 2021-09-09 |
本页汇总了 pomerium 厂商截至目前公开的全部 8 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。