CWE-29 路径遍历:’..filename’ 类弱点 61 条 CVE 漏洞汇总,含 AI 中文分析。
| CVE ID | 标题 | CVSS | 风险等级 | 发布日期 |
|---|---|---|---|---|
| CVE-2026-5627 | anything-llm 安全漏洞 — mintplex-labs/anything-llm | 9.1AI | CriticalAI | 2026-04-07 |
| CVE-2025-15036 | MLflow 安全漏洞 — mlflow/mlflow | 8.4 | - | 2026-03-30 |
| CVE-2026-30828 | Wallos 代码问题漏洞 — Wallos | 7.5 | - | 2026-03-07 |
| CVE-2025-66608 | Yokogawa FAST/TOOLS 安全漏洞 — FAST/TOOLS | 9.1AI | CriticalAI | 2026-02-09 |
| CVE-2024-2356 | LoLLMs WEBUI 安全漏洞 — parisneo/lollms-webui | 9.8AI | CriticalAI | 2026-02-02 |
| CVE-2025-12790 | MQTT 安全漏洞 — ruby-mqtt | 7.4 | High | 2025-11-06 |
| CVE-2025-58291 | Huawei HarmonyOS 安全漏洞 — HarmonyOS | 3.3 | Low | 2025-10-11 |
| CVE-2025-50185 | DbGate 安全漏洞 — dbgate | 6.5 | - | 2025-07-26 |
| CVE-2025-50184 | DbGate 安全漏洞 — dbgate | 7.5 | - | 2025-07-26 |
| CVE-2025-6209 | LlamaIndex 安全漏洞 — run-llama/llama_index | 7.5 | - | 2025-07-07 |
| CVE-2024-8248 | anything-llm 安全漏洞 — mintplex-labs/anything-llm | 8.8 | - | 2025-03-20 |
| CVE-2024-10648 | Gradio 安全漏洞 — gradio-app/gradio | 9.1 | - | 2025-03-20 |
| CVE-2024-8537 | AgentScope 安全漏洞 — modelscope/agentscope | 9.1 | - | 2025-03-20 |
| CVE-2024-12389 | GPT Academic 安全漏洞 — binary-husky/gpt_academic | 9.8 | - | 2025-03-20 |
| CVE-2024-8982 | OpenLLM 安全漏洞 — bentoml/openllm | 9.8 | - | 2025-03-20 |
| CVE-2024-7957 | Danswer 安全漏洞 — danswer-ai/danswer | 8.1 | - | 2025-03-20 |
| CVE-2024-7033 | Open WebUI 安全漏洞 — open-webui/open-webui | 9.8 | - | 2025-03-20 |
| CVE-2024-8859 | MLflow 安全漏洞 — mlflow/mlflow | 7.5 | - | 2025-03-20 |
| CVE-2024-11170 | LibreChat 安全漏洞 — danny-avila/librechat | 9.8 | - | 2025-03-20 |
| CVE-2024-13059 | anything-llm 安全漏洞 — mintplex-labs/anything-llm | 7.2 | - | 2025-02-10 |
| CVE-2024-51534 | Dell PowerProtect Data Domain 安全漏洞 — PowerProtect DD | 7.1 | High | 2025-02-01 |
| CVE-2024-21542 | Luigi 安全漏洞 — luigi | 8.6 | High | 2024-12-10 |
| CVE-2024-7774 | LangChain.js 安全漏洞 — langchain-ai/langchainjs | 9.8AI | CriticalAI | 2024-10-29 |
| CVE-2024-7962 | ChuanhuChatGPT 安全漏洞 — gaizhenbiao/chuanhuchatgpt | 6.2AI | MediumAI | 2024-10-29 |
| CVE-2024-6394 | LoLLMs 安全漏洞 — parisneo/lollms-webui | 7.5 | - | 2024-09-30 |
| CVE-2024-6396 | Aim 安全漏洞 — aimhubio/aim | 10.0 | - | 2024-07-12 |
| CVE-2024-5926 | Devika 安全漏洞 — stitionai/devika | 9.1AI | CriticalAI | 2024-06-30 |
| CVE-2024-6139 | LoLLMs 安全漏洞 — parisneo/lollms | 5.3AI | MediumAI | 2024-06-27 |
| CVE-2024-4841 | LoLLMs 安全漏洞 — parisneo/lollms-webui | 7.5 | - | 2024-06-23 |
| CVE-2024-5443 | LoLLMs 安全漏洞 — parisneo/lollms | 9.1 | - | 2024-06-22 |
CWE-29(路径遍历:’..filename’) 是常见的弱点类别,本平台收录该类弱点关联的 61 条 CVE 漏洞。