向 HeroDevs 报告 CVE

致力于安全和保密

在 HeroDevs,保护开源软件及其生态系统的安全是我们的首要任务。作为认证编号机构(CNA),我们确保您的漏洞报告得到最保密和最专业的处理。

报告漏洞
漏洞目录
白色箭头
搜索工具图标

报告漏洞

当您报告 CVE 时,您可以相信这一点:
  • 我们的安全专家团队会及时、安全地审查您提交的信息。
  • 在开发出适当的修补程序并与必要的利益相关方协调后,才会披露该漏洞的详细信息。
  • 我们将尊重您作为记者的角色,并根据您的偏好提供署名。
我们解决的每一个漏洞都能加强开源生态系统,确保报废软件的持续安全。在 HeroDevs,我们积极跟踪、评估和处理漏洞,以保障开源软件的安全,保护依赖开源软件的企业。

点击 "提交",即表示我已收到我们的隐私政策。

谢谢!您提交的材料已收到!
请输入公司电子邮件。
早期检测和 CVE 修复

已修复187 个安全问题
(并一直在寻找更多解决方案)

以下是我们数据库中75 个漏洞最近10 个漏洞的快照,表明了我们对透明度和主动安全的承诺。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
CVE-2023-25194
在新标签页打开图标
Spring
Apache Kafka
远程代码执行
>=2.3.0 <=3.3.2
2025年12月16日
中型
CVE-2024-31141
在新标签页打开图标
Spring
Apache Kafka
未找到项目。
>=2.3.0 <=3.5.2 >=3.6.0 <=3.6.2 =3.7.0
2025年12月16日
CVE-2025-27817
在新标签页打开图标
Spring
Apache Kafka
服务器端请求伪造
>=3.1.0 <3.9.1
2025年12月16日
中型
CVE-2024-56128
在新标签页打开图标
Spring
Apache Kafka
配置不正确的访问控制
>=0.10.2.0 <3.7.2 =3.8.0
2025年12月16日
CVE-2025-66675
在新标签页打开图标
Struts
ApacheStruts
拒绝服务
>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <6.8.0, >=7.0.0 <7.1.1, >=2.5.33-struts 2-2.5.34 <2.5.33-struts 2-2.5.38
2025年12月15日
CVE-2025-14557
在新标签页打开图标
Drupal 7
Facebook像素
跨站脚本
>= 7.0.x <=7.1.1
2025年12月15日
中型
CVE-2025-14556
在新标签页打开图标
Drupal 7
旗帜
跨站脚本
>=7.0.0 <=7.3.9
2025年12月15日
CVE-2025-8083
在新标签页打开图标
Vuetify
Vuetify
原型污染
>=2.2.0-beta.2 <3.0.0-alpha.10
2025年12月11日
中型
CVE-2025-8082
在新标签页打开图标
Vuetify
Vuetify
跨站脚本
>=2.0.0 <3.0.0
2025年12月11日
中型
CVE-2024-13247
在新标签页打开图标
Drupal 7
咖啡
跨站脚本
>=7.0.0 <=7.1.4
2025年12月11日
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。
查看完整目录
箭头
报告漏洞

点击"接受",即表示您同意在您的设备上存储 cookie,以增强网站导航、分析网站使用情况并协助我们的营销工作。查看我们的隐私政策,了解更多信息。

首选项拒绝接受
按类别管理同意首选项
要点
始终保持活跃

网站运行所必需。始终打开。

用于定向广告。

记住您的偏好并提供增强功能。

测量使用情况并改善您的体验。

全部拒绝全部接受
谢谢!您提交的材料已收到!
哎呀!提交表格时出了点问题。