Apache Answer 产品漏洞列表 / CVE 中文分析 18

Apache Answer 产品相关 18 条漏洞，AI 中文标题与摘要、CVSS、POC 一站汇总。

Apache Answer 漏洞聚合页聚焦于开源问答社区软件中的各类安全缺陷。本页面收录了该产品已公开及内部追踪的常见漏洞，包括身份认证绕过、越权访问及信息泄露等问题，覆盖的时间范围从早期版本至最新稳定版发布期间。通过此页，读者可快速追踪 Apache 官方发布的安全公告，深入了解此类应用存在的典型弱点模式，并检索特定历史版本中暴露的具体漏洞记录，以便评估升级风险或进行针对性的安全加固排查。

厂商: Apache Software Foundation

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-25700	Apache Answer 管理员Token未失效漏洞 CWE-1259	-	-	2026-06-10
CVE-2026-34905	Apache Answer 未公开问题可通过API直接访问漏洞 CWE-200	-	-	2026-06-09
CVE-2026-34033	Apache Answer 邮箱HTML内容注入漏洞 CWE-80	-	-	2026-06-09
CVE-2026-34031	Apache Answer 自定义头像未验证 CWE-434	-	-	2026-06-09
CVE-2026-33582	Apache Answer 通过构造TIFF文件导致OOM漏洞 CWE-434	-	-	2026-06-09
CVE-2026-25699	Apache Answer Timeline API 授权绕过漏洞 CWE-359	-	-	2026-06-09
CVE-2026-25688	Apache Answer AI回答渲染存在XSS漏洞 CWE-87	-	-	2026-06-09
CVE-2026-24735	Apache Answer 安全漏洞 CWE-359	5.3^AI	Medium^AI	2026-02-04
CVE-2025-29868	Apache Answer 安全漏洞 CWE-495	6.5	-	2025-04-01
CVE-2024-45719	Apache Answer 安全漏洞 CWE-326	7.5	-	2024-11-22
CVE-2024-40761	Apache Answer 安全漏洞 CWE-326	7.5^AI	High^AI	2024-09-25
CVE-2024-41888	Apache Answer 安全漏洞 CWE-772	7.5^AI	High^AI	2024-08-09
CVE-2024-41890	Apache Answer 安全漏洞 CWE-772	7.5^AI	High^AI	2024-08-09
CVE-2024-29217	Apache Answer 跨站脚本漏洞 CWE-79	5.4	-	2024-04-21
CVE-2024-22393	Apache Answer 代码问题漏洞 CWE-434	6.5	-	2024-02-22
CVE-2024-23349	Apache Answer 安全漏洞 CWE-79	5.4	-	2024-02-22
CVE-2024-26578	Apache Answer 竞争条件问题漏洞 CWE-362	7.4	-	2024-02-22
CVE-2023-49619	Apache Answer 竞争条件问题漏洞 CWE-362	-	-^AI	2024-01-10

Apache Answer 产品累计公开 18 条 CVE 漏洞，本页提供按时间倒序的完整列表，包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Apache Answer 产品漏洞列表 / CVE 中文分析 18

目标达成感谢每一位支持者 — 我们达成了 100% 目标！