sparklemotion 厂商相关 10 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该厂商专注于提供创意工具和动画解决方案,其开源项目主要用于图形渲染和交互式内容开发。历史上,其产品曾频繁出现远程代码执行、跨站脚本请求伪造和权限绕过漏洞。截至最新统计,已记录10条CVE,多数涉及输入验证不足和组件安全缺陷。安全团队建议及时更新版本并实施严格的输入过滤机制。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-6494 | Nokogiri 安全漏洞 — nokogiriCWE-122 | 3.3 | Low | 2025-06-22 |
| CVE-2025-6490 | Sparkle Motion Nokogiri 安全漏洞 — nokogiriCWE-122 | 3.3 | Low | 2025-06-22 |
| CVE-2022-23476 | Nokogiri 安全漏洞 — nokogiriCWE-252 | 7.5 | High | 2022-12-08 |
| CVE-2022-31033 | Mechanize 信息泄露漏洞 — mechanizeCWE-200 | 5.9 | Medium | 2022-06-09 |
| CVE-2022-29181 | Nokogiri 安全漏洞 — nokogiriCWE-241 | 8.2 | High | 2022-05-20 |
| CVE-2022-24839 | nekohtml资源管理错误漏洞 — nekohtmlCWE-400 | 7.5 | High | 2022-04-11 |
| CVE-2022-24836 | Nokogiri 安全漏洞 — nokogiriCWE-400 | 7.5 | High | 2022-04-11 |
| CVE-2021-41098 | Nokogiri 代码问题漏洞 — nokogiriCWE-611 | 7.5 | - | 2021-09-27 |
| CVE-2021-21289 | Sparkle Motion Mechanize 操作系统命令注入漏洞 — mechanizeCWE-78 | 7.4 | High | 2021-02-02 |
| CVE-2020-26247 | Nokogiri 代码问题漏洞 — nokogiriCWE-611 | 2.6 | Low | 2020-12-30 |
本页汇总了 sparklemotion 厂商截至目前公开的全部 10 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。