volcengine 厂商漏洞列表 / CVE 中文分析 5

volcengine 厂商相关 5 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

火山引擎是字节跳动旗下的云计算服务提供商，提供云服务器、数据库、AI等基础设施服务。历史上，其产品曾存在远程代码执行、跨站脚本请求伪造和权限绕过等漏洞。2022年，其API网关组件曾曝出高危漏洞，可导致未授权访问。截至最新统计，该平台已记录5条CVE漏洞，主要集中在身份认证和API安全方面。

Top products by volcengine: OpenViking

High#14472026-04-18

OpenViking OpenAPI未授权RCE漏洞修复分析

Volcengine OpenViking 未认证远程机器人控制漏洞修复

MediumCVE-2024-8622026-04-08

OpenViking 任务 API 未授权访问与信息泄露 (CVE-862)

OpenViking 未授权访问漏洞修复及配置校验

HighOpenViking-9962026-04-02

火山引擎 Bot 代理端点未授权访问漏洞修复

Bot代理端点未授权访问漏洞修复（Broken Access Control）

OpenViking v0.2.14 安全更新：Bot Proxy 未鉴权及 Session 泄露修复

OpenViking root_api_key缺失导致匿名ROOT权限提升漏洞

展示最近 20 条安全公告。查看全部 →

本页汇总了 volcengine 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。