目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

Apache Software Foundation 厂商漏洞列表 / CVE 中文分析 1803

Apache Software Foundation 厂商相关 1803 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Apache Software Foundation 致力于开发和维护广泛使用的开源软件,涵盖 Web 服务器、数据库及中间件等核心领域。其项目历史上常暴露远程代码执行、跨站脚本及权限绕过等高危漏洞,多源于配置不当或代码逻辑缺陷。尽管拥有严格的代码审查机制,但部分组件仍因复杂性面临持续安全挑战。近期统计显示已收录 1717 条 CVE,凸显其生态规模与安全防护的持续重要性。

Top products by Apache Software Foundation: Apache Airflow Apache HTTP Server Apache Tomcat Apache Superset Apache Traffic Server Apache OFBiz Apache NiFi Apache InLong Apache CloudStack Apache OpenOffice Apache DolphinScheduler Apache Solr Apache Struts Apache OpenMeetings Apache CXF Apache Zeppelin Apache Camel Apache Hadoop Apache Geode Apache Fineract Apache JSPWiki Apache Ambari Apache Kylin Apache Pulsar Apache Dubbo Apache ActiveMQ Apache Hive Apache Spark Apache Thrift Apache Shiro
CVE ID标题CVSS风险等级Published
CVE-2026-46718 Apache Calcite 任意类加载导致远程代码执行漏洞 — Apache CalciteCWE-470--2026-06-02
CVE-2026-41115 Apache Kafka CONSUMER_GROUP_DESCRIBE API 授权不当漏洞 — Apache KafkaCWE-285--2026-06-02
CVE-2026-49328 Apache Fesod 用户输入URL验证不当导致SSRF漏洞 — Apache Fesod (Incubating)CWE-918--2026-06-01
CVE-2026-48827 Apache MINA SSHD sshd-git 路径遍历漏洞 — Apache MINA SSHDCWE-22 7.1 High2026-06-01
CVE-2026-44825 Apache Solr BasicAuth启用导致不安全用户 — Apache SolrCWE-798 8.1 High2026-06-01
CVE-2026-49361 Apache Fluss Netty 解码器内存耗尽漏洞 — Apache Fluss (incubating)CWE-770--2026-06-01
CVE-2026-40861 Apache Airflow 日志链接追踪任意文件读取漏洞 — Apache AirflowCWE-59--2026-06-01
CVE-2026-40961 Apache Airflow 开放重定向绕过漏洞 — Apache AirflowCWE-601--2026-06-01
CVE-2026-40963 Apache Airflow DAG授权绕过漏洞 — Apache AirflowCWE-285--2026-06-01
CVE-2026-41014 Apache Airflow 分区DAG运行端点RBAC绕过漏洞 — Apache AirflowCWE-862--2026-06-01
CVE-2026-49267 Apache Airflow SMTP STARTTLS 连接无证书验证漏洞 — Apache AirflowCWE-295--2026-06-01
CVE-2026-41017 Apache Airflow JWT刷新中间件缺失Secure标志漏洞 — Apache AirflowCWE-614--2026-06-01
CVE-2026-41084 Apache Airflow API 授权绕过,跨DAG批量任务实例 — Apache AirflowCWE-639--2026-06-01
CVE-2026-42252 Apache Airflow BashOperator Jinja2注入漏洞 — Apache AirflowCWE-1336--2026-06-01
CVE-2026-42360 Apache Airflow 渲染模板截断绕过嵌套密钥掩码 — Apache AirflowCWE-200--2026-06-01
CVE-2026-42358 Apache Airflow 变量掩码深度限制绕过导致密文泄露 — Apache AirflowCWE-200--2026-06-01
CVE-2026-42359 Apache Airflow XCom PATCH端点远程代码执行漏洞 — Apache AirflowCWE-502--2026-06-01
CVE-2026-45360 Apache Airflow 自定义反序列化任意导入漏洞 — Apache AirflowCWE-502--2026-06-01
CVE-2026-45426 Apache Airflow日志服务器JWT授权绕过漏洞 — Apache AirflowCWE-863--2026-06-01
CVE-2026-46764 Apache Airflow DAG范围事件日志权限绕过 — Apache AirflowCWE-639--2026-06-01
CVE-2026-48726 Apache Airflow 认证管理器注销路径中 revoke_token 不可达 — Apache AirflowCWE-613--2026-06-01
CVE-2026-49298 Apache Airflow KubernetesExecutor命令参数JWT令牌暴露漏洞 — Apache AirflowCWE-538--2026-06-01
CVE-2026-42253 Apache ActiveMQ JMS消息属性导致HTTP响应头注入漏洞 — Apache ActiveMQCWE-79--2026-06-01
CVE-2026-42588 Apache ActiveMQ Jolokia远程代码执行漏洞 — Apache ActiveMQ BrokerCWE-20--2026-06-01
CVE-2026-45505 Apache ActiveMQ Jolokia添加网络连接器发现包装器绕过 — Apache ActiveMQ BrokerCWE-20--2026-06-01
CVE-2026-46605 Apache ActiveMQ 目的地删除时授权不完整漏洞 — Apache ActiveMQ BrokerCWE-285--2026-06-01
CVE-2026-49157 Apache ActiveMQ 默认允许低权限Web用户通过Jolokia管理Broker — Apache ActiveMQCWE-276--2026-06-01
CVE-2026-49270 Apache ActiveMQ 通过OpenWire泄露持久订阅信息漏洞 — Apache ActiveMQ BrokerCWE-1230--2026-06-01
CVE-2026-35563 Apache Directory LDAP API 证书主机名验证漏洞 — Apache Directory LDAP APICWE-297--2026-06-01
CVE-2026-45192 Apache Airflow 连接API敏感字段未完整隐藏漏洞 — Apache AirflowCWE-200--2026-06-01

本页汇总了 Apache Software Foundation 厂商截至目前公开的全部 1803 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。