向 HeroDevs 报告 CVE

致力于安全和保密

在 HeroDevs,保护开源软件及其生态系统的安全是我们的首要任务。作为认证编号机构(CNA),我们确保您的漏洞报告得到最保密和最专业的处理。

报告漏洞
漏洞目录
白色箭头
搜索工具图标

报告漏洞

当您报告 CVE 时,您可以相信这一点:
  • 我们的安全专家团队会及时、安全地审查您提交的信息。
  • 在开发出适当的修补程序并与必要的利益相关方协调后,才会披露该漏洞的详细信息。
  • 我们将尊重您作为记者的角色,并根据您的偏好提供署名。
我们解决的每一个漏洞都能加强开源生态系统,确保报废软件的持续安全。在 HeroDevs,我们积极跟踪、评估和处理漏洞,以保障开源软件的安全,保护依赖开源软件的企业。

点击 "提交",即表示我已收到我们的隐私政策。

谢谢!您提交的材料已收到!
请输入公司电子邮件。
早期检测和 CVE 修复

已修复187 个安全问题
(并一直在寻找更多解决方案)

以下是我们数据库中75 个漏洞最近10 个漏洞的快照,表明了我们对透明度和主动安全的承诺。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
中型
CVE-2025-68161
在新标签页打开图标
Apache Log4j
Apache Log4j 2
信息披露
>=2.0-beta9 <=2.25.2, >=3.0.0-alpha1 <=3.0.0-beta3
2026年5月5日
中型
CVE-2026-34477
在新标签页打开图标
Apache Log4j
Apache Log4j 2
信息披露
>=2.12.0 <=2.25.3, >=3.0.0-alpha1 <=3.0.0-beta3
2026年5月5日
中型
CVE-2026-34479
在新标签页打开图标
Apache Log4j
Apache Log4j 2
拒绝服务
>=2.7 <=2.25.3, >=3.0.0-beta1 <=3.0.0-beta2
2026年5月5日
中型
CVE-2026-34480
在新标签页打开图标
Apache Log4j
Apache Log4j 2
拒绝服务
>=2.0-alpha1 <=2.25.3, >=3.0.0-alpha1 <=3.0.0-beta3
2026年5月5日
中型
CVE-2026-34481
在新标签页打开图标
Apache Log4j
Apache Log4j 2
拒绝服务
>=2.14.0 <=2.25.3, >=3.0.0-alpha1 <=3.0.0-beta3
2026年5月5日
不那么重要
CVE-2026-6816
在新标签页打开图标
Drupal
TFA 基础插件
中断的通道
>=7.1.0 <=7.1.2
2026年5月5日
中型
CVE-2023-34055
在新标签页打开图标
Spring
Spring Boot
拒绝服务
>=2.5.0 <=2.7.17, >=3.0.0 <=3.0.12, >=3.1.0 <=3.1.5
2026年5月1日
中型
CVE-2023-34050
在新标签页打开图标
Spring
Spring
远程代码执行
>=1.0.0 <=2.4.16, >=3.0.0 <=3.0.9
2026年5月1日
中型
CVE-2024-44337
在新标签页打开图标
Ingress NGINX
github.com/gomarkdown/markdown;通过捆绑的 gomarkdown 依赖项连接到 Ingress NGINX Controller
拒绝服务
<v0.0.0-20240729232818-a2a9c4f76ef5 (and Ingress NGINX builds that ship an earlier gomarkdown)
2026年4月29日
CVE-2026-40890
在新标签页打开图标
Ingress NGINX
github.com/gomarkdown/markdown;通过捆绑的 gomarkdown 依赖项连接到 Ingress NGINX Controller
拒绝服务
<v0.0.0-20260411013819-759bbc3e3207 (and Ingress NGINX builds that ship an earlier gomarkdown)
2026年4月29日
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
查看完整目录
箭头
报告漏洞