目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

undici 产品漏洞列表 / CVE 中文分析 29

undici 产品相关 29 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

undici 是由 Node.js 团队维护的高性能 HTTP/1.1 客户端,本页面聚合了该开源网络库相关的各类安全漏洞信息。收录内容涵盖内存泄露、协议解析错误及拒绝服务等关键弱点,时间范围覆盖其公开披露的全部历史记录。读者可通过本页追踪特定厂商的安全公告,深入了解 HTTP 客户端组件的常见攻击面,并检索 undici 产品的历史漏洞详情以评估系统风险。

厂商: nodejs

CVE ID标题CVSS风险等级Published
CVE-2026-11525 undici 因宽容子字符串匹配导致 Set-Cookie SameSite 降级 CWE-183 3.7 Low2026-06-17
CVE-2026-6733 Node.js undici 竞争条件问题漏洞 CWE-367 3.7 Low2026-06-17
CVE-2026-9678 Node.js undici 信息泄露漏洞 CWE-524 5.9 Medium2026-06-17
CVE-2026-9679 Node.js undici 输入验证错误漏洞 CWE-93 5.9 Medium2026-06-17
CVE-2026-9697 Node.js undici 加密问题漏洞 CWE-295 7.4 High2026-06-17
CVE-2026-6734 Node.js undici 输入验证错误漏洞 CWE-346 7.5 High2026-06-17
CVE-2026-9675 Node.js undici 资源管理错误漏洞 CWE-400 7.5 High2026-06-17
CVE-2026-12151 undici WebSocket客户端通过碎片计数绕过导致拒绝服务漏洞 CWE-400 7.5 High2026-06-17
CVE-2026-2229 undici 安全漏洞 CWE-248 7.5 High2026-03-12
CVE-2026-1528 undici 安全漏洞 CWE-248 7.5 High2026-03-12
CVE-2026-1527 undici 安全漏洞 CWE-93 4.6 Medium2026-03-12
CVE-2026-2581 undici 安全漏洞 CWE-770 5.9 Medium2026-03-12
CVE-2026-1526 undici 安全漏洞 CWE-409 7.5 High2026-03-12
CVE-2026-1525 undici 安全漏洞 CWE-444 6.5 Medium2026-03-12
CVE-2026-22036 undici 安全漏洞 CWE-770 5.9 Medium2026-01-14
CVE-2025-47279 undici 安全漏洞 CWE-401 3.1 Low2025-05-15
CVE-2025-22150 undici 安全特征问题漏洞 CWE-330 6.8 Medium2025-01-21
CVE-2024-38372 undici 安全漏洞 CWE-201 2.0 Low2024-07-08
CVE-2024-30260 Undici 安全漏洞 CWE-285 3.9 Low2024-04-04
CVE-2024-30261 Undici 安全漏洞 CWE-284 2.6 Low2024-04-04
CVE-2024-24750 undici 资源管理错误漏洞 CWE-400 6.5 Medium2024-02-16
CVE-2024-24758 undici 信息泄露漏洞 CWE-200 3.9 Low2024-02-16
CVE-2023-45143 undici 信息泄露漏洞 CWE-200 3.9 Low2023-10-12
CVE-2023-23936 undici 注入漏洞 CWE-93 6.5 Medium2023-02-16
CVE-2023-24807 undici 安全漏洞 CWE-20 7.5 High2023-02-16
CVE-2022-35948 undici 注入漏洞 CWE-93 5.3 Medium2022-08-13
CVE-2022-35949 undici 代码问题漏洞 CWE-918 5.3 Medium2022-08-12
CVE-2022-31151 undici 输入验证错误漏洞 CWE-601 3.7 Low2022-07-20
CVE-2022-31150 undici 注入漏洞 CWE-93 5.3 Medium2022-07-19

undici 产品累计公开 29 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。