publify_core 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Publify_core 是一个基于 Ruby 的开源博客平台,专注于提供轻量级的内容管理系统。历史上,该平台曾曝出多个安全漏洞,主要包括跨站脚本(XSS)、远程代码执行(RCE)和权限绕过等问题。CVE 记录显示其存在输入验证不足和权限控制缺陷。2021 年曾发现一处严重的 RCE 漏洞,允许攻击者通过特制请求执行任意代码。开发者虽持续修复漏洞,但建议用户及时更新至最新版本以降低风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2021-25975 | Publify 跨站脚本漏洞 — publify_coreCWE-79 | 5.4 | Medium | 2021-11-10 |
| CVE-2021-25974 | Publify 跨站脚本漏洞 — publify_coreCWE-79 | 5.4 | Medium | 2021-11-10 |
| CVE-2021-25973 | Publify 授权问题漏洞 — publify_coreCWE-285 | 6.5 | Medium | 2021-11-02 |
本页汇总了 publify_core 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。