目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

nocodb 产品漏洞列表 / CVE 中文分析 50

nocodb 产品相关 50 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

本文档聚焦于 NocoDB 平台的已知安全漏洞,涵盖代码注入、访问控制缺陷及配置错误等典型风险类型。该聚合页收录了自产品早期版本发布以来的历史漏洞数据,持续追踪官方发布的安全补丁与修复公告。读者可通过本页面检索 NocoDB 的历史安全事件,了解特定弱点的演变过程,从而评估系统风险并制定针对性的防护策略,帮助开发团队及时修补潜在隐患。

厂商: nocodb

CVE ID标题CVSS风险等级Published
CVE-2026-46547 NocoDB 页面离开重定向URL反射型XSS漏洞 CWE-79 6.1 Medium2026-06-23
CVE-2026-46548 NocoDB通知Webhook插件SSRF防护绕过漏洞 CWE-918 4.3 Medium2026-06-23
CVE-2026-46549 NocoDB OAuth ACL权限绕过导致范围提升漏洞 CWE-863 2.0 Low2026-06-23
CVE-2026-46550 NocoDB Refresh Token 缺少 Secure 和 SameSite 标志 CWE-614 5.4 Medium2026-06-23
CVE-2026-46552 NocoDB 共享链接访问漏洞可添加持久成员 CWE-285 5.8 Medium2026-06-23
CVE-2026-46553 NocoDB 上传功能绕过附件大小限制漏洞 CWE-770--2026-06-23
CVE-2026-47375 NocoDB:公式 ARRAYSORT 中的 PostgreSQL 注入漏洞 CWE-89 6.0 Medium2026-06-23
CVE-2026-47376 NocoDB 密码重置令牌反射型 XSS 漏洞 CWE-79--2026-06-23
CVE-2026-47377 NocoDB hashRedirect插件哈希片段重定向漏洞 CWE-601--2026-06-23
CVE-2026-47378 NocoDB 公开共享视图端点隐藏列信息泄露漏洞 CWE-639--2026-06-23
CVE-2026-47380 NocoDB 用户枚举漏洞 CWE-208--2026-06-23
CVE-2026-46551 NocoDB 上传漏洞导致拒绝服务 CWE-770 6.5 Medium2026-06-23
CVE-2026-46554 NocoDB API Token删除后认证缓存陈旧漏洞 CWE-613--2026-06-23
CVE-2026-47382 NocoDB 数据库连接主机导致服务器端请求伪造漏洞 CWE-918--2026-06-23
CVE-2026-47279 NocoDB公开视图关系端点隐藏LTAR列暴露漏洞 CWE-284--2026-06-23
CVE-2026-47379 NocoDB 共享视图中的明文密码比较漏洞 CWE-200--2026-06-23
CVE-2026-47381 NocoDB 跨工作区集成在连接测试中的使用 CWE-290--2026-06-23
CVE-2026-47383 NocoDB 存储型跨站脚本漏洞 CWE-79--2026-06-23
CVE-2026-47384 NocoDB 批量分组依据列标题 SQL注入漏洞 CWE-89--2026-06-23
CVE-2026-47385 NocoDB 通过 SQLite 源文件名路径穿越漏洞 CWE-22--2026-06-23
CVE-2026-47386 NocoDB OAuth授权码竞态条件漏洞 CWE-362--2026-06-23
CVE-2026-47387 NocoDB 表单视图重定向URL存储型XSS漏洞 CWE-79--2026-06-23
CVE-2026-47388 NocoDB MCP附件读取缺少权限校验漏洞 CWE-639--2026-06-23
CVE-2026-53926 NocoDB OAuth令牌在安全事件中持久存在漏洞 CWE-613--2026-06-23
CVE-2026-53927 NocoDB 电子表格获取URL服务器端请求伪造漏洞 CWE-918--2026-06-23
CVE-2026-53928 NocoDB 密码恢复后刷新令牌持久存在漏洞 CWE-613--2026-06-23
CVE-2026-53929 NocoDB 安全附件存储型跨站脚本漏洞 CWE-79--2026-06-23
CVE-2026-53930 NocoDB 基础迁移 URL 服务端请求伪造漏洞 CWE-918--2026-06-23
CVE-2026-53931 NocoDB 电子表格导入接口服务器端请求伪造漏洞 CWE-441--2026-06-23
CVE-2026-28401 NocoDB 跨站脚本漏洞 CWE-79 5.4AIMediumAI2026-03-02

nocodb 产品累计公开 50 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。