tgstation 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该开源项目是一款基于SS13的太空 station 模拟游戏框架,提供多人协作与角色扮演体验。历史漏洞主要涉及远程代码执行、跨站脚本和权限越权,源于不安全的输入处理和权限验证缺陷。项目曾因未经验证的用户输入导致RCE漏洞,后通过强化输入过滤和权限控制机制缓解风险。当前安全改进包括代码审计流程和漏洞奖励计划,以提升整体安全性。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-21611 | tgstation-server 授权问题漏洞 — tgstation-serverCWE-285 | 8.8 | High | 2025-01-06 |
| CVE-2024-41799 | tgstation-server 安全漏洞 — tgstation-serverCWE-22 | 8.4 | High | 2024-07-29 |
| CVE-2023-34243 | tgstation-server 信息泄露漏洞 — tgstation-serverCWE-200 | 5.8 | Medium | 2023-06-08 |
| CVE-2023-33198 | tgstation-server 安全漏洞 — tgstation-serverCWE-941 | 6.1 | Medium | 2023-05-30 |
| CVE-2023-32687 | tgstation-server 安全漏洞 — tgstation-serverCWE-522 | 7.7 | High | 2023-05-29 |
本页汇总了 tgstation 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。