denoland 厂商相关 30 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
DenoLand 主要开发 Deno 运行时,旨在提供安全、现代的 JavaScript 与 TypeScript 执行环境。其核心特性为默认沙箱机制,需显式授权才能访问文件系统或网络。尽管架构设计强调安全性,但历史漏洞多集中于反序列化、原型链污染及权限绕过,累计收录 30 条 CVE。部分漏洞源于依赖库缺陷或配置不当,凸显了复杂生态下的供应链风险。开发者需保持版本更新并严格审查第三方模块,以规避潜在的安全隐患。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2025-55195 | @std/toml Prototype Pollution in Node.js and Browser — stdCWE-1321 | 7.3 | High | 2025-08-14 |
| CVE-2024-52793 | XSS vulnerability in serveDir API of @std/http/file-server on POSIX systems — stdCWE-79 | 5.4 | - | 2024-11-22 |
本页汇总了 denoland 厂商截至目前公开的全部 30 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。