报告漏洞
当您报告 CVE 时,您可以相信这一点:
- 我们的安全专家团队会及时、安全地审查您提交的信息。
- 在开发出适当的修补程序并与必要的利益相关方协调后,才会披露该漏洞的详细信息。
- 我们将尊重您作为记者的角色,并根据您的偏好提供署名。
我们解决的每一个漏洞都能加强开源生态系统,确保报废软件的持续安全。在 HeroDevs,我们积极跟踪、评估和处理漏洞,以保障开源软件的安全,保护依赖开源软件的企业。
早期检测和 CVE 修复
已修复187 个安全问题
(并一直在寻找更多解决方案)
以下是我们数据库中75 个漏洞中最近10 个漏洞的快照,表明了我们对透明度和主动安全的承诺。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
中型
Spring
GraphQLSpring
内容欺骗
>=1.0.2 <=1.0.6, >=1.2.0 <=1.2.9, >=1.3.0 <=1.3.8, >=1.4.0 <=1.4.5, >=2.0.0 <=2.0.3
2026年6月18日
中型
Spring
Spring Commons
拒绝服务
>=2.5.0 <=2.5.12, >=2.7.0 <=2.7.19, >=3.0.0 <=3.0.15, >=3.1.0 <=3.1.14, >=3.2.0 <=3.2.15, >=3.3.0 <=3.3.16, >=3.4.0 <=3.4.14, >=3.5.0 <=3.5.11, >=4.0.0 <=4.0.5
2026年6月18日
高
Spring
Spring Commons
拒绝服务
>=2.5.0 <=2.5.12, >=2.7.0 <=2.7.19, >=3.2.0 <=3.2.12, >=3.3.0 <=3.3.16, >=3.4.0 <=3.4.14, >=3.5.0 <=3.5.11, >=4.0.0 <=4.0.5
2026年6月18日
中型
Spring
Spring 安全
拒绝服务
>=5.5.0 <=5.5.8, >=5.7.0 <=5.7.23, >=5.8.0 <=5.8.25, >=6.2.0 <=6.2.8, >=6.3.0 <=6.3.16, >=6.4.0 <=6.4.16, >=6.5.0 <=6.5.10, >=7.0.0 <=7.0.5
2026年6月18日
中型
Spring
Spring REST
信息披露
>=3.5.0 <=3.5.12, >=3.7.0 <=3.7.19, >=4.2.0 <=4.2.12, >=4.3.0 <=4.3.16, >=4.4.0 <=4.4.14, >=4.5.0 <=4.5.11, >=5.0.0 <=5.0.5
2026年6月16日
高
Spring
Spring REST
远程代码执行
>=3.5.0 <=3.5.12, >=3.7.0 <=3.7.19, >=4.2.0 <=4.2.12, >=4.3.0 <=4.3.16, >=4.4.0 <=4.4.14, >=4.5.0 <=4.5.11, >=5.0.0 <=5.0.5
2026年6月16日
高
Spring
Spring REST
授权旁路
>=3.5.0 <=3.5.12, >=3.7.0 <=3.7.19, >=4.2.0 <=4.2.12, >=4.3.0 <=4.3.16, >=4.4.0 <=4.4.14, >=4.5.0 <=4.5.11, >=5.0.0 <=5.0.5
2026年6月16日
中型
Spring
Spring Commons
拒绝服务
>=2.5.0 <=2.5.12, >=2.7.0 <=2.7.19, >=3.0.0 <=3.0.15, >=3.1.0 <=3.1.14, >=3.2.0 <=3.2.15, >=3.3.0 <=3.3.16, >=3.4.0 <=3.4.14, >=3.5.0 <=3.5.11, >=4.0.0 <=4.0.5
2026年6月16日
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
