pnpm 产品漏洞列表 / CVE 中文分析 24

pnpm 产品相关 24 条漏洞，AI 中文标题与摘要、CVSS、POC 一站汇总。

pnpm 是由团队维护的高效 Node.js 包管理器，此处聚合了与其相关的各类安全漏洞信息。本页收录了自 2020 年以来 pn pnm 生态系统中涉及依赖解析、安装过程及构建工具链的多项漏洞，涵盖从低危到高危的不同严重级别。读者可通过本页面追踪官方安全公告，深入了解特定类型的弱点风险，或检索该产品的历史漏洞详情以辅助安全评估与修复工作，从而提升开发环境的安全性。

厂商: pnpm

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-55180	pnpm 仓库配置在脚本运行前泄露环境变量 CWE-200	6.5	Medium	2026-06-25
CVE-2026-48995	pnpm GitHub Git依赖的Tarball哈希未保存在锁文件中 CWE-353	-	-	2026-06-25
CVE-2026-50017	pnpm 范围外用户级npm认证凭证绑定到仓库选定注册表漏洞 CWE-200	-	-	2026-06-25
CVE-2026-50016	pnpm 传递依赖别名路径遍历漏洞 CWE-23	8.8	High	2026-06-25
CVE-2026-50015	pnpm 通过恶意补丁文件实现任意文件写入/删除漏洞 CWE-22	7.3	High	2026-06-25
CVE-2026-50014	pnpm 锁文件解析导致 Git 参数注入漏洞 CWE-88	6.4	Medium	2026-06-25
CVE-2026-50573	pnpm 不安全默认行为导致完整性检查被破坏 CWE-345	6.8	Medium	2026-06-25
CVE-2026-50021	pnpm 因缺少锁文件完整性字段导致完整性检查绕过 CWE-354	6.8	Medium	2026-06-25
CVE-2026-55700	pnpm 版本遍历导致下载文件写入目标外漏洞 CWE-22	7.1	High	2026-06-25
CVE-2026-55699	pnpm 全局移除时保留 bin 名导致 PNPM_HOME 删除 CWE-22	6.5	Medium	2026-06-25
CVE-2026-55698	pnpm 项目环境锁文件可短接包管理器解析并执行恶意代码 CWE-345	8.8	High	2026-06-25
CVE-2026-55697	pnpm 仓库控制 configDependencies 可选择原生安装引擎漏洞 CWE-78	7.5	High	2026-06-25
CVE-2026-55487	pnpm 包身份伪装触发恶意构建 CWE-346	7.5	High	2026-06-25
CVE-2026-24131	pnpm 安全漏洞 CWE-22	7.7^AI	High^AI	2026-01-26
CVE-2026-24056	pnpm 后置链接漏洞 CWE-22	7.7^AI	High^AI	2026-01-26
CVE-2026-23890	pnpm 安全漏洞 CWE-23	6.5	Medium	2026-01-26
CVE-2026-23889	pnpm 路径遍历漏洞 CWE-22	6.5	Medium	2026-01-26
CVE-2026-23888	pnpm 代码问题漏洞 CWE-22	6.5	Medium	2026-01-26
CVE-2025-69262	pnpm 代码注入漏洞 CWE-78	7.6	High	2026-01-07
CVE-2025-69264	pnpm 安全漏洞 CWE-693	8.8	High	2026-01-07
CVE-2025-69263	pnpm 安全漏洞 CWE-494	7.5	High	2026-01-07
CVE-2024-47829	pnpm 安全漏洞 CWE-328	6.5	Medium	2025-04-23
CVE-2024-53866	pnpm 代码问题漏洞 CWE-426	9.8	-	2024-12-10
CVE-2023-37478	pnpm 访问控制错误漏洞 CWE-284	7.5	High	2023-08-01

pnpm 产品累计公开 24 条 CVE 漏洞，本页提供按时间倒序的完整列表，包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

pnpm 产品漏洞列表 / CVE 中文分析 24

目标达成感谢每一位支持者 — 我们达成了 100% 目标！