lodash 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Lodash 是一个流行的 JavaScript 实用工具库,提供模块化方法来简化编程任务。历史上,该库曾存在多个安全漏洞,主要涉及原型污染、代码注入和权限绕过等问题,其中 CVE-2021-23337 和 CVE-2021-23338 等漏洞允许攻击者通过特制输入修改对象原型。2021 年,Lodash 修复了一个严重漏洞,该漏洞可能导致远程代码执行。尽管如此,由于其广泛使用,开发者仍需保持警惕,及时更新版本并正确使用其 API 以避免安全风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-4800 | lodash 安全漏洞 — lodashCWE-94 | 8.1 | High | 2026-03-31 |
| CVE-2026-2950 | lodash 安全漏洞 — lodashCWE-1321 | 6.5 | Medium | 2026-03-31 |
| CVE-2025-13465 | lodash 安全漏洞 — LodashCWE-1321 | 9.1AI | CriticalAI | 2026-01-21 |
| CVE-2019-1010266 | lodash 资源管理错误漏洞 — lodashCWE-400 | 7.5 | - | 2019-07-17 |
本页汇总了 lodash 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。