目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%
请我们喝杯咖啡

NodeJS 厂商漏洞列表 / CVE 中文分析 123

NodeJS 厂商相关 123 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Node.js 是基于 Chrome V8 引擎的 JavaScript 运行时,广泛用于构建高并发网络应用。其历史漏洞多涉及远程代码执行、拒绝服务及原型链污染,常因输入验证缺失或依赖库缺陷引发。近期安全事件凸显了供应链风险,攻击者常通过恶意 npm 包植入后门。尽管官方持续强化模块签名验证,但开发者仍需警惕第三方依赖的安全隐患,及时更新版本以修复已知缺陷,确保生产环境稳定。

Top products by NodeJS: Node undici
CVE ID标题CVSS风险等级Published
CVE-2024-21892 Node.js 安全漏洞 — Node 8.3 -2024-02-20
CVE-2024-21896 Node.js 安全漏洞 — Node 9.1AICriticalAI2024-02-20
CVE-2024-22019 Node.js 安全漏洞 — Node 7.5 -2024-02-20
CVE-2024-24750 undici 资源管理错误漏洞 — undiciCWE-400 6.5 Medium2024-02-16
CVE-2024-24758 undici 信息泄露漏洞 — undiciCWE-200 3.9 Low2024-02-16
CVE-2023-30588 nodejs 安全漏洞 — Node 7.5 -2023-11-28
CVE-2023-30590 nodejs 安全漏洞 — Node 7.5 -2023-11-28
CVE-2023-30585 nodejs 安全漏洞 — Node 5.5 -2023-11-28
CVE-2023-30581 Node.js 安全漏洞 — Node 9.4 -2023-11-22
CVE-2023-39331 Node.js 路径遍历漏洞 — Node 7.5 -2023-10-18
CVE-2023-39332 Node.js 路径遍历漏洞 — Node 9.1 -2023-10-18
CVE-2023-38552 Node.js 数据伪造问题漏洞 — Node 9.1 -2023-10-18
CVE-2023-45143 undici 信息泄露漏洞 — undiciCWE-200 3.9 Low2023-10-12
CVE-2023-32558 Node.js 路径遍历漏洞 — Node 7.5 -2023-09-12
CVE-2023-32005 Node.js 安全漏洞 — Node 5.3 -2023-09-12
CVE-2023-32559 Node.js 安全漏洞 — Node 9.8 -2023-08-24
CVE-2023-32002 Node.js 安全漏洞 — Node 9.8 -2023-08-21
CVE-2023-32003 Node.js 路径遍历漏洞 — Node 7.5 -2023-08-15
CVE-2023-32004 Node.js 路径遍历漏洞 — Node 6.5 -2023-08-15
CVE-2023-32006 Node.js 安全漏洞 — Node 9.4 -2023-08-15
CVE-2023-30586 Node.js 安全漏洞 — Node 9.8 -2023-06-30
CVE-2023-30589 nodejs 安全漏洞 — Node 6.5 -2023-06-30
CVE-2023-23918 Node.js 安全漏洞 — Node 7.5 -2023-02-23
CVE-2023-23919 Node.js 安全漏洞 — NodeCWE-310 7.5 -2023-02-23
CVE-2023-23920 Node.js 代码问题漏洞 — NodeCWE-426 5.8 -2023-02-23
CVE-2023-23936 undici 注入漏洞 — undiciCWE-93 6.5 Medium2023-02-16
CVE-2023-24807 undici 安全漏洞 — undiciCWE-20 7.5 High2023-02-16
CVE-2022-43548 Node.js 操作系统命令注入漏洞 — NodeCWE-78 8.1 -2022-12-05
CVE-2022-35255 Node.js 安全特征问题漏洞 — NodeCWE-338 9.1 -2022-12-05
CVE-2022-35256 Node.js 环境问题漏洞 — NodeCWE-444 6.5 -2022-12-05

本页汇总了 NodeJS 厂商截至目前公开的全部 123 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。