Sylius 厂商相关 25 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Sylius 是基于 Symfony 框架构建的开源电子商务平台,旨在为开发者提供高度可定制的销售解决方案。其历史漏洞记录显示,常见风险包括跨站脚本攻击、越权访问及远程代码执行,多源于输入验证不足或配置缺陷。鉴于已收录 25 条 CVE,用户需重点关注框架版本兼容性,及时修补已知缺陷,以保障交易数据与系统完整性,避免遭受恶意利用。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2020-15143 | Sylius ResourceBundle 注入漏洞 — SyliusResourceBundleCWE-74 | 7.7 | High | 2020-08-19 |
| CVE-2020-15146 | Sylius ResourceBundle 注入漏洞 — SyliusResourceBundleCWE-74 | 9.6 | Critical | 2020-08-19 |
| CVE-2020-5220 | Sylius ResourceBundle 信息泄露漏洞 — SyliusResourceBundleCWE-444 | 4.4 | Medium | 2020-01-27 |
本页汇总了 Sylius 厂商截至目前公开的全部 25 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。