目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

The Node.js Project 厂商漏洞列表 / CVE 中文分析 16

The Node.js Project 厂商相关 16 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Node.js 是一个开源的 JavaScript 运行时环境,主要用于构建服务器端和网络应用程序。历史上,其常见漏洞类型包括远程代码执行(RCE)、跨站脚本(XSS)和权限绕过等。截至最新统计,该项目已记录 16 条 CVE。值得关注的安全特性包括其内置的权限模型和沙箱机制,以及定期发布的安全更新。2021 年曾曝出严重漏洞 CVE-2021-22959,允许攻击者通过特制请求触发 RCE。

Top products by The Node.js Project: Node.js
CVE ID标题CVSS风险等级Published
CVE-2018-12116 Node.js 安全漏洞 — Node.jsCWE-115 5.3 -2018-11-28
CVE-2018-12120 Joyent Node.js 安全特征问题漏洞 — Node.jsCWE-419 8.1 -2018-11-28
CVE-2018-12121 Joyent Node.js 资源管理错误漏洞 — Node.jsCWE-400 7.5 -2018-11-28
CVE-2018-12122 Joyent Node.js 资源管理错误漏洞 — Node.jsCWE-400 7.5 -2018-11-28
CVE-2018-12123 Joyent Node.js 输入验证错误漏洞 — Node.jsCWE-115 4.3 -2018-11-28
CVE-2018-12115 Joyent Node.js 缓冲区错误漏洞 — Node.jsCWE-787 9.1 -2018-08-21
CVE-2018-7166 Joyent Node.js 缓冲区错误漏洞 — Node.jsCWE-226 7.5 -2018-08-21
CVE-2018-7161 Joyent Node.js 安全漏洞 — Node.js 7.5 -2018-06-13
CVE-2018-7162 Joyent Node.js 安全漏洞 — Node.js 7.5 -2018-06-13
CVE-2018-7164 Joyent Node.js 安全漏洞 — Node.js 7.5 -2018-06-13
CVE-2018-7167 Joyent Node.js 安全漏洞 — Node.js 7.5 -2018-06-13
CVE-2018-7158 Joyent Node.js path模块输入验证错误漏洞 — Node.jsCWE-185 7.5 -2018-05-17
CVE-2018-7159 Joyent Node.js HTTP解析器输入验证错误漏洞 — Node.jsCWE-115 8.2 -2018-05-17
CVE-2018-7160 Joyent Node.js inspector 安全漏洞 — Node.jsCWE-350 8.8 -2018-05-17
CVE-2017-15896 Joyent Node.js 安全漏洞 — Node.js 9.1 -2017-12-11
CVE-2017-15897 Joyent Node.js 信息泄露漏洞 — Node.js 5.9 -2017-12-11

本页汇总了 The Node.js Project 厂商截至目前公开的全部 16 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。