sofastack 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Sofastack 是企业级中间件解决方案提供商,主要提供微服务、云原生和分布式事务等核心组件。历史上曾存在远程代码执行、跨站脚本请求伪造和权限绕过等漏洞类型。其安全特性包括内置权限控制和加密传输,但需关注组件间交互可能引入的攻击面。CVE 记录显示其部分组件存在配置不当导致的安全风险,建议及时更新版本并严格限制网络访问。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-46983 | SOFA-Hessian 注入漏洞 — sofa-hessianCWE-74 | 9.8 | Critical | 2024-09-19 |
| CVE-2024-23636 | SOFARPC 代码问题漏洞 — sofa-rpcCWE-502 | 9.8 | Critical | 2024-01-23 |
| CVE-2023-41331 | SOFARPC 安全漏洞 — sofa-rpcCWE-917 | 9.8 | Critical | 2023-09-12 |
本页汇总了 sofastack 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。