isaacs 厂商相关 13 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Isaacs 是专注于软件开发工具的开源项目,主要用于提升开发效率和代码质量。历史上,该项目常见漏洞类型包括远程代码执行(RCE)、跨站脚本(XSS)和权限绕过等安全风险。截至最新统计,该项目已记录 13 条 CVE 漏洞,部分高危漏洞曾导致未授权访问和数据泄露风险。开发者在使用相关工具时需及时更新版本并实施安全加固措施。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-31802 | node-tar 安全漏洞 — node-tarCWE-22 | 7.5AI | HighAI | 2026-03-09 |
| CVE-2026-29786 | node-tar 后置链接漏洞 — node-tarCWE-22 | 7.5 | - | 2026-03-07 |
| CVE-2026-27904 | minimatch 安全漏洞 — minimatchCWE-1333 | 7.5 | High | 2026-02-26 |
| CVE-2026-27903 | minimatch 安全漏洞 — minimatchCWE-407 | 7.5 | High | 2026-02-26 |
| CVE-2026-26996 | minimatch 安全漏洞 — minimatchCWE-1333 | 7.5 | - | 2026-02-20 |
| CVE-2026-26960 | node-tar 路径遍历漏洞 — node-tarCWE-22 | 7.1 | High | 2026-02-20 |
| CVE-2026-25547 | brace-expansion 安全漏洞 — brace-expansionCWE-1333 | 7.5AI | HighAI | 2026-02-04 |
| CVE-2026-24842 | node-tar 后置链接漏洞 — node-tarCWE-22 | 8.2 | High | 2026-01-28 |
| CVE-2026-23950 | node-tar 安全漏洞 — node-tarCWE-176 | 8.8 | High | 2026-01-20 |
| CVE-2026-23745 | node-tar 路径遍历漏洞 — node-tarCWE-22 | 9.1 | - | 2026-01-16 |
| CVE-2025-64756 | Glob 操作系统命令注入漏洞 — node-globCWE-78 | 7.5 | High | 2025-11-17 |
| CVE-2025-64118 | node-tar 安全漏洞 — node-tarCWE-362 | 5.3AI | MediumAI | 2025-10-30 |
| CVE-2024-28863 | node-tar 安全漏洞 — node-tarCWE-400 | 6.5 | Medium | 2024-03-21 |
本页汇总了 isaacs 厂商截至目前公开的全部 13 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。