thephpleague 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该组织专注于提供 PHP 生态系统的高质量开源组件,涵盖路由、认证、缓存等多个领域。历史上其项目曾曝出远程代码执行、跨站脚本和权限绕过等漏洞,主要源于输入验证不足和配置问题。2021 年其路由组件曾存在一处严重 RCE 漏洞,攻击者可通过恶意请求执行任意代码。尽管存在安全事件,该组织仍保持较快的漏洞修复响应速度,多数高危漏洞能在发现后短期内得到修补。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-33347 | commonmark 代码问题漏洞 — commonmarkCWE-79 | 9.1 | - | 2026-03-24 |
| CVE-2026-30838 | commonmark 跨站脚本漏洞 — commonmarkCWE-79 | 5.4 | - | 2026-03-07 |
| CVE-2025-46734 | commonmark 跨站脚本漏洞 — commonmarkCWE-79 | 6.4 | Medium | 2025-05-05 |
| CVE-2023-37260 | oauth2-server 安全漏洞 — oauth2-serverCWE-209 | 8.2 | High | 2023-07-06 |
| CVE-2021-32708 | thephpleague flysystem 代码注入漏洞 — flysystemCWE-367 | 9.8 | Critical | 2021-06-24 |
本页汇总了 thephpleague 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。