vega 厂商漏洞列表 / CVE 中文分析 9

vega 厂商相关 9 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Vega 是一款开源 Web 应用安全扫描工具，主要用于检测 Web 应用程序中的安全漏洞。历史上，其常见漏洞类型包括跨站脚本攻击（XSS）、远程代码执行（RCE）和权限绕过等。该工具曾因默认配置不当导致敏感信息泄露问题引发关注，尽管其核心功能旨在提升安全性，但自身实现中的缺陷也可能被利用。截至最新统计，该项目已记录 9 条 CVE 漏洞，提醒用户在使用时需及时更新版本并加固配置。

上位製品 vega: vega

CVE ID	タイトル	CVSS	深刻度	公開日
CVE-2025-66648	`vega-functions` vulnerable to Cross-site Scripting via `setdata` function — vegaCWE-79	7.2	High	2026-01-05
CVE-2025-65110	Vega Cross-Site Scripting (XSS) via expression abusing vlSelectionTuples function array map calls in environments with satisfactory function gadgets in the global scope — vegaCWE-79	8.1	High	2026-01-05
CVE-2025-59840	Vega Cross-Site Scripting (XSS) via expressions abusing toString calls in environments using the VEGA_DEBUG global variable — vegaCWE-79	8.1	High	2025-11-13
CVE-2025-27793	Vega vulnerable to Cross-site Scripting via RegExp.prototype[@@replace] — vegaCWE-87	5.4^AI	Medium^AI	2025-03-27
CVE-2025-26619	Vega Cross-Site Scripting (XSS) via event filter when not using CSP mode `expressionInterpeter` — vegaCWE-79	7.1^AI	High^AI	2025-03-27
CVE-2025-25304	Vega allows Cross-site Scripting via the vlSelectionTuples function — vegaCWE-79	6.1	-	2025-02-14
CVE-2023-26486	Vega `scale` expression function cross site scripting — vegaCWE-79	6.5	Medium	2023-03-03
CVE-2023-26487	Vega has cross-site scripting vulnerability in `lassoAppend` function — vegaCWE-79	6.5	Medium	2023-03-03
CVE-2020-26296	XSS in Vega — vegaCWE-79	8.7	High	2020-12-30

本页汇总了 vega 厂商截至目前公开的全部 9 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目標達成 すべての支援者に感謝 — 100%達成しました！

vega 厂商漏洞列表 / CVE 中文分析 9

目標達成すべての支援者に感謝 — 100%達成しました！