目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

SolarWinds 厂商漏洞列表 / CVE 中文分析 22

SolarWinds 厂商相关 22 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

SolarWinds 主要提供 IT 基础设施监控与管理软件,其核心产品 Orion 平台广泛用于企业网络运维。历史漏洞多涉及远程代码执行、身份验证绕过及 SQL 注入,累计收录 166 条 CVE。2020 年爆发的供应链攻击事件尤为瞩目,攻击者通过篡改软件更新植入恶意代码,导致全球数千家机构数据泄露,凸显了第三方组件信任链的安全风险,促使行业加强软件供应链审查机制。

CVE ID标题CVSS风险等级Published
CVE-2024-29004 SolarWinds Platform 跨站脚本漏洞 — SolarWinds Platform CWE-79 7.1 High2024-06-04
CVE-2024-28999 SolarWinds Platform 安全漏洞 — SolarWinds PlatformCWE-362 6.4 Medium2024-06-04
CVE-2024-28072 SolarWinds Serv-U FTP Server 日志信息泄露漏洞 — Serv-UCWE-532 5.7 Medium2024-05-03
CVE-2024-29003 SolarWinds Platform 跨站脚本漏洞 — SolarWinds Platform CWE-79 7.5 High2024-04-18
CVE-2024-29001 SolarWinds Platform SQL注入漏洞 — SolarWinds Platform CWE-89 7.5 High2024-04-18
CVE-2024-28076 SolarWinds Platform 输入验证错误漏洞 — SolarWinds PlatformCWE-601 7.0 High2024-04-18
CVE-2024-0692 SolarWinds Security Event Manager 代码问题漏洞 — Security Event Manager CWE-502 8.8 High2024-03-01
CVE-2023-35188 SolarWinds Platform SQL注入漏洞 — SolarWinds Platform CWE-89 8.0 High2024-02-06
CVE-2023-50395 SolarWinds Platform SQL注入漏洞 — SolarWinds Platform CWE-89 8.0 High2024-02-06
CVE-2023-40056 SolarWinds Platform SQL注入漏洞 — SolarWinds Platform CWE-89 8.0 High2023-11-28
CVE-2023-40055 SolarWinds Network Configuration Manager 安全漏洞 — Network Configuration ManagerCWE-22 8.0 High2023-11-09
CVE-2023-40054 SolarWinds Network Configuration Manager 安全漏洞 — Network Configuration ManagerCWE-22 8.0 High2023-11-09
CVE-2023-33227 SolarWinds Network Configuration Manager 路径遍历漏洞 — Network Configuration ManagerCWE-22 8.0 High2023-11-01
CVE-2023-33226 SolarWinds Network Configuration Manager 路径遍历漏洞 — Network Configuration ManagerCWE-22 8.0 High2023-11-01
CVE-2023-40061 SolarWinds Platform 输入验证错误漏洞 — SolarWinds Platform CWE-20 8.8 High2023-11-01
CVE-2023-40062 SolarWinds Platform 输入验证错误漏洞 — SolarWinds Platform CWE-20 8.0 High2023-11-01
CVE-2023-40060 SolarWinds Serv-U FTP Server 访问控制错误漏洞 — Serv-UCWE-284 7.2 High2023-09-07
CVE-2023-35179 SolarWinds Serv-U FTP Server 访问控制错误漏洞 — Serv-U CWE-284 7.2 High2023-08-10
CVE-2023-3622 SolarWinds Platform 授权问题漏洞 — SolarWinds Platform CWE-287 4.3 Medium2023-07-26
CVE-2022-38113 SolarWinds Security Event Manager 信息泄露漏洞 — SolarWinds SEM CWE-200 5.3 Medium2022-11-23
CVE-2022-38115 SolarWinds Security Event Manager 安全漏洞 — SolarWinds SEM CWE-650 5.3 Medium2022-11-23
CVE-2022-38114 SolarWinds Security Event Manager 环境问题漏洞 — SolarWinds SEM CWE-444 6.1 Medium2022-11-23

本页汇总了 SolarWinds 厂商截至目前公开的全部 22 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。