wallabag 厂商相关 8 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
wallabag 是一款开源的自托管阅读列表应用,允许用户保存网页内容供离线阅读。历史上曾出现过多种安全漏洞,包括远程代码执行、跨站脚本攻击和权限绕过等问题。这些漏洞主要影响其 API 和用户认证机制。项目已记录 8 条 CVE 漏洞,开发者通常会及时发布安全补丁修复问题。用户应保持版本更新以降低安全风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-0737 | 编号已被CVE保留 — wallabag/wallabagCWE-352 | 6.5AI | MediumAI | 2024-11-15 |
| CVE-2023-4455 | wallabag 跨站请求伪造漏洞 — wallabag/wallabagCWE-352 | 6.5 | - | 2023-08-21 |
| CVE-2023-4454 | wallabag 跨站请求伪造漏洞 — wallabag/wallabagCWE-352 | 6.5 | - | 2023-08-21 |
| CVE-2023-0734 | wallabag 授权问题漏洞 — wallabag/wallabagCWE-285 | - | - | 2023-03-05 |
| CVE-2023-0735 | wallabag 跨站请求伪造漏洞 — wallabag/wallabagCWE-352 | 6.5 | - | 2023-02-07 |
| CVE-2023-0736 | wallabag 跨站脚本漏洞 — wallabag/wallabagCWE-79 | 5.4 | - | 2023-02-07 |
| CVE-2023-0609 | wallabag 授权问题漏洞 — wallabag/wallabagCWE-285 | - | - | 2023-02-01 |
| CVE-2023-0610 | wallabag 授权问题漏洞 — wallabag/wallabagCWE-285 | - | - | 2023-02-01 |
本页汇总了 wallabag 厂商截至目前公开的全部 8 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。