nocodb 厂商漏洞列表 / CVE 中文分析 58

nocodb 厂商相关 58 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

NocoDB 是一款开源的 Airtable 替代方案，旨在将数据库转化为可视化的电子表格界面，供开发者与业务人员协作。其历史漏洞多集中于越权访问、SQL 注入及身份认证绕过，部分高危漏洞曾导致远程代码执行风险。鉴于其已收录 29 条 CVE，用户需重点关注版本更新与权限配置。作为连接底层数据库与前端应用的关键中间件，其安全性直接影响后端数据资产，建议部署时严格遵循最小权限原则并及时修补已知缺陷。

Top products by nocodb: nocodb nocodb/nocodb

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-46547	NocoDB 页面离开重定向URL反射型XSS漏洞 — nocodbCWE-79	6.1	Medium	2026-06-23
CVE-2026-46548	NocoDB通知Webhook插件SSRF防护绕过漏洞 — nocodbCWE-918	4.3	Medium	2026-06-23
CVE-2026-46549	NocoDB OAuth ACL权限绕过导致范围提升漏洞 — nocodbCWE-863	2.0	Low	2026-06-23
CVE-2026-46550	NocoDB Refresh Token 缺少 Secure 和 SameSite 标志 — nocodbCWE-614	5.4	Medium	2026-06-23
CVE-2026-46552	NocoDB 共享链接访问漏洞可添加持久成员 — nocodbCWE-285	5.8	Medium	2026-06-23
CVE-2026-46553	NocoDB 上传功能绕过附件大小限制漏洞 — nocodbCWE-770	-	-	2026-06-23
CVE-2026-47375	NocoDB：公式 ARRAYSORT 中的 PostgreSQL 注入漏洞 — nocodbCWE-89	6.0	Medium	2026-06-23
CVE-2026-47376	NocoDB 密码重置令牌反射型 XSS 漏洞 — nocodbCWE-79	-	-	2026-06-23
CVE-2026-47377	NocoDB hashRedirect插件哈希片段重定向漏洞 — nocodbCWE-601	-	-	2026-06-23
CVE-2026-47378	NocoDB 公开共享视图端点隐藏列信息泄露漏洞 — nocodbCWE-639	-	-	2026-06-23
CVE-2026-47380	NocoDB 用户枚举漏洞 — nocodbCWE-208	-	-	2026-06-23
CVE-2026-46551	NocoDB 上传漏洞导致拒绝服务 — nocodbCWE-770	6.5	Medium	2026-06-23
CVE-2026-46554	NocoDB API Token删除后认证缓存陈旧漏洞 — nocodbCWE-613	-	-	2026-06-23
CVE-2026-47382	NocoDB 数据库连接主机导致服务器端请求伪造漏洞 — nocodbCWE-918	-	-	2026-06-23
CVE-2026-47279	NocoDB公开视图关系端点隐藏LTAR列暴露漏洞 — nocodbCWE-284	-	-	2026-06-23
CVE-2026-47379	NocoDB 共享视图中的明文密码比较漏洞 — nocodbCWE-200	-	-	2026-06-23
CVE-2026-47381	NocoDB 跨工作区集成在连接测试中的使用 — nocodbCWE-290	-	-	2026-06-23
CVE-2026-47383	NocoDB 存储型跨站脚本漏洞 — nocodbCWE-79	-	-	2026-06-23
CVE-2026-47384	NocoDB 批量分组依据列标题 SQL注入漏洞 — nocodbCWE-89	-	-	2026-06-23
CVE-2026-47385	NocoDB 通过 SQLite 源文件名路径穿越漏洞 — nocodbCWE-22	-	-	2026-06-23
CVE-2026-47386	NocoDB OAuth授权码竞态条件漏洞 — nocodbCWE-362	-	-	2026-06-23
CVE-2026-47387	NocoDB 表单视图重定向URL存储型XSS漏洞 — nocodbCWE-79	-	-	2026-06-23
CVE-2026-47388	NocoDB MCP附件读取缺少权限校验漏洞 — nocodbCWE-639	-	-	2026-06-23
CVE-2026-53926	NocoDB OAuth令牌在安全事件中持久存在漏洞 — nocodbCWE-613	-	-	2026-06-23
CVE-2026-53927	NocoDB 电子表格获取URL服务器端请求伪造漏洞 — nocodbCWE-918	-	-	2026-06-23
CVE-2026-53928	NocoDB 密码恢复后刷新令牌持久存在漏洞 — nocodbCWE-613	-	-	2026-06-23
CVE-2026-53929	NocoDB 安全附件存储型跨站脚本漏洞 — nocodbCWE-79	-	-	2026-06-23
CVE-2026-53930	NocoDB 基础迁移 URL 服务端请求伪造漏洞 — nocodbCWE-918	-	-	2026-06-23
CVE-2026-53931	NocoDB 电子表格导入接口服务器端请求伪造漏洞 — nocodbCWE-441	-	-	2026-06-23
CVE-2026-28401	NocoDB 跨站脚本漏洞 — nocodbCWE-79	5.4^AI	Medium^AI	2026-03-02

本页汇总了 nocodb 厂商截至目前公开的全部 58 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

nocodb 厂商漏洞列表 / CVE 中文分析 58

目标达成感谢每一位支持者 — 我们达成了 100% 目标！