CWE-265 权限/沙箱问题 类弱点 10 条 CVE 漏洞汇总,含 AI 中文分析。
本页面针对 C 语言与 C++ 开发中常见的 CWE-265 内部状态不一致导致的安全漏洞提供聚合信息。收录范围涵盖因对象内部状态维护不当而引发的多种安全风险,时间跨度涵盖近年来主流开源项目及商业软件的历史数据。通过本页,安全研究人员可快速追踪特定厂商关于状态管理的修复公告,深入理解此类逻辑缺陷的成因与影响,并检索相关产品的历史漏洞记录以评估潜在威胁,从而提升代码审计效率与安全加固能力。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-9368 | Hermes Agent 安全漏洞 — hermes-agent | 7.3 | High | 2026-05-24 |
| CVE-2026-6878 | VeRL 权限许可和访问控制问题漏洞 — verl | 5.6 | Medium | 2026-04-23 |
| CVE-2026-6224 | Nocobase 安全漏洞 — plugin-workflow-javascript | 7.3 | High | 2026-04-13 |
| CVE-2026-6117 | AstrBot 安全漏洞 — AstrBot | 6.3 | Medium | 2026-04-12 |
| CVE-2025-5874 | Redash 安全漏洞 — Redash | 4.6 | Medium | 2025-06-09 |
| CVE-2025-5321 | Aim 安全漏洞 — aim | 6.3 | Medium | 2025-05-29 |
| CVE-2024-2007 | OpenBMB XAgent 安全漏洞 — XAgent | 5.3 | Medium | 2024-02-29 |
| CVE-2023-5223 | HimitZH HOJ 安全漏洞 — HOJ | 6.3 | Medium | 2023-09-27 |
| CVE-2023-26122 | safe-eval 安全漏洞 — safe-eval | 8.8 | High | 2023-04-11 |
| CVE-2020-1889 | WhatsApp 安全漏洞 — WhatsApp Desktop | 10.0 | - | 2020-09-03 |
CWE-265(权限/沙箱问题) 是常见的弱点类别,本平台收录该类弱点关联的 10 条 CVE 漏洞。