The Node.js Project 厂商漏洞列表 / CVE 中文分析 16

The Node.js Project 厂商相关 16 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Node.js 是一个开源的 JavaScript 运行时环境，主要用于构建服务器端和网络应用程序。历史上，其常见漏洞类型包括远程代码执行（RCE）、跨站脚本（XSS）和权限绕过等。截至最新统计，该项目已记录 16 条 CVE。值得关注的安全特性包括其内置的权限模型和沙箱机制，以及定期发布的安全更新。2021 年曾曝出严重漏洞 CVE-2021-22959，允许攻击者通过特制请求触发 RCE。

上位製品 The Node.js Project: Node.js

CVEs 16

CVE ID	タイトル	CVSS	深刻度	公開日
CVE-2018-12116	Node.js 安全漏洞 — Node.jsCWE-115	5.3	-	2018-11-28
CVE-2018-12120	Joyent Node.js 安全特征问题漏洞 — Node.jsCWE-419	8.1	-	2018-11-28
CVE-2018-12121	Joyent Node.js 资源管理错误漏洞 — Node.jsCWE-400	7.5	-	2018-11-28
CVE-2018-12122	Joyent Node.js 资源管理错误漏洞 — Node.jsCWE-400	7.5	-	2018-11-28
CVE-2018-12123	Joyent Node.js 输入验证错误漏洞 — Node.jsCWE-115	4.3	-	2018-11-28
CVE-2018-12115	Joyent Node.js 缓冲区错误漏洞 — Node.jsCWE-787	9.1	-	2018-08-21
CVE-2018-7166	Joyent Node.js 缓冲区错误漏洞 — Node.jsCWE-226	7.5	-	2018-08-21
CVE-2018-7161	Joyent Node.js 安全漏洞 — Node.js	7.5	-	2018-06-13
CVE-2018-7162	Joyent Node.js 安全漏洞 — Node.js	7.5	-	2018-06-13
CVE-2018-7164	Joyent Node.js 安全漏洞 — Node.js	7.5	-	2018-06-13
CVE-2018-7167	Joyent Node.js 安全漏洞 — Node.js	7.5	-	2018-06-13
CVE-2018-7158	Joyent Node.js path模块输入验证错误漏洞 — Node.jsCWE-185	7.5	-	2018-05-17
CVE-2018-7159	Joyent Node.js HTTP解析器输入验证错误漏洞 — Node.jsCWE-115	8.2	-	2018-05-17
CVE-2018-7160	Joyent Node.js inspector 安全漏洞 — Node.jsCWE-350	8.8	-	2018-05-17
CVE-2017-15896	Joyent Node.js 安全漏洞 — Node.js	9.1	-	2017-12-11
CVE-2017-15897	Joyent Node.js 信息泄露漏洞 — Node.js	5.9	-	2017-12-11

本页汇总了 The Node.js Project 厂商截至目前公开的全部 16 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目標達成 すべての支援者に感謝 — 100%達成しました！

The Node.js Project 厂商漏洞列表 / CVE 中文分析 16

目標達成すべての支援者に感謝 — 100%達成しました！