向 HeroDevs 报告 CVE

致力于安全和保密

在 HeroDevs,保护开源软件及其生态系统的安全是我们的首要任务。作为认证编号机构(CNA),我们确保您的漏洞报告得到最保密和最专业的处理。

搜索工具图标

报告漏洞

当您报告 CVE 时,您可以相信这一点:
  • 我们的安全专家团队会及时、安全地审查您提交的信息。
  • 在开发出适当的修补程序并与必要的利益相关方协调后,才会披露该漏洞的详细信息。
  • 我们将尊重您作为记者的角色,并根据您的偏好提供署名。
我们解决的每一个漏洞都能加强开源生态系统,确保报废软件的持续安全。在 HeroDevs,我们积极跟踪、评估和处理漏洞,以保障开源软件的安全,保护依赖开源软件的企业。

点击 "提交",即表示我已收到我们的隐私政策。

谢谢!您提交的材料已收到!
请输入公司电子邮件。
早期检测和 CVE 修复

已修复75 个安全问题
(并一直在寻找更多解决方案)

以下是我们数据库中75 个漏洞最近10 个漏洞的快照,表明了我们对透明度和主动安全的承诺。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
中型
Spring
Spring 云配置
授权旁路
>=2.2.0 <=2.2.8, >=3.0.0 <=3.0.7, >=3.1.0 <3.1.10, >=4.0.0 <=4.0.5, >=4.1.0 <4.1.6, >=4.2.0 <4.2.1
2025 年 4 月 10 日
中型
Apache Spark
Apache Spark
跨站脚本
3.3.0 <=3.2.1
2025 年 4 月 9 日
关键
Apache Spark
Apache Spark
中断的通道
<3.4.0 >=3.3.0 <=3.3.1 >=3.2.0 <=3.2.3 >=3.1.0 <=3.1.3 >=3.0.0 <=3.0.3 >=2.4.8
2025 年 4 月 9 日
Apache Spark
Apache Spark
指令注入
>=3.2.0 <=3.2.1 >=3.1.1 <=3.1.3 <=3.0.3
2025 年 4 月 9 日
Next.js
Next.js
拒绝服务
<13.4.20-canary.13
2025 年 4 月 9 日
关键
Next.js
Next.js
授权旁路
>= 11.1.4
2025 年 3 月 23 日
中型
Apache Solr 和 Lucene
Apache Solr
远程代码执行
<9.8.0
2025 年 3 月 21 日
中型
Apache Solr 和 Lucene
Apache Solr
路径遍历
<=9.0.0 <9.8.0
2025 年 3 月 21 日
中型
Apache Solr 和 Lucene
Apache Lucene
远程代码执行
>=4.4.0 <9.12.0
2025 年 3 月 21 日
Spring
Spring 安全
授权旁路
<=5.6.12, >=5.7.0 <5.7.16, >=5.8.0 <5.8.18, >=6.0.0 <=6.0.16, >=6.1.0 <6.1.14, >=6.2.0 <6.2.10, >=6.3.0 <6.3.8, >=6.4.0 <6.4.4
2025 年 3 月 20 日
有关在报废软件中发现的 CVE 的更多详情,请访问我们的漏洞目录。