nodejs 厂商漏洞列表 / CVE 中文分析 123

nodejs 厂商相关 123 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Node.js 是基于 Chrome V8 引擎的 JavaScript 运行时，广泛用于构建高并发网络应用。其历史漏洞多涉及远程代码执行、拒绝服务及原型链污染，常因输入验证缺失或依赖库缺陷引发。近期安全事件凸显了供应链风险，攻击者常通过恶意 npm 包植入后门。尽管官方持续强化模块签名验证，但开发者仍需警惕第三方依赖的安全隐患，及时更新版本以修复已知缺陷，确保生产环境稳定。

Top products by nodejs: Node undici

CVEs 123

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-48936	Node.js 26权限API绕过漏洞 — nodeCWE-284	-	-	2026-06-26
CVE-2026-48930	Node.js TLS处理漏洞，影响v22/v24/v26 — nodeCWE-284	-	-	2026-06-26
CVE-2026-48928	Node.js 22/24/26多上下文mTLS信任绕过漏洞 — nodeCWE-284	-	-	2026-06-26
CVE-2026-48615	Node.js 22/24/26凭证泄露漏洞 — nodeCWE-359	-	-	2026-06-26
CVE-2026-48934	Node.js TLS证书验证绕过漏洞 — node	-	-	2026-06-26
CVE-2026-48619	Node.js HTTP/2客户端OOM漏洞 — nodeCWE-400	-	-	2026-06-26
CVE-2026-48935	Node.js 22/24/26 Permission API可写文件元数据漏洞 — nodeCWE-276	-	-	2026-06-26
CVE-2026-48618	Node.js 22/24/26 TLS认证绕过漏洞 — nodeCWE-176	-	-	2026-06-26
CVE-2026-48933	Node.js 22/24/26 WebCrypto拒绝服务漏洞 — nodeCWE-190	-	-	2026-06-26
CVE-2026-48931	Node.js 22/24/26 HTTP Agent漏洞 — nodeCWE-367	-	-	2026-06-22
CVE-2026-48937	Node.js 22/24 HTTP/2服务器GoAway帧后持续接收数据漏洞 — nodeCWE-400	-	-	2026-06-18
CVE-2026-48617	Node.js 22/24/26权限绕过漏洞 — nodeCWE-284	-	-	2026-06-18
CVE-2026-21716	Node.js 安全漏洞 — node	8.8^AI	High^AI	2026-03-30
CVE-2026-21710	Node.js 安全漏洞 — node	7.5^AI	High^AI	2026-03-30
CVE-2026-21715	Node.js 安全漏洞 — node	6.5^AI	Medium^AI	2026-03-30
CVE-2026-21711	Node.js 安全漏洞 — node	9.9^AI	Critical^AI	2026-03-30
CVE-2026-21713	Node.js 安全漏洞 — node	3.7^AI	Low^AI	2026-03-30
CVE-2026-21717	Node.js 安全漏洞 — node	5.3^AI	Medium^AI	2026-03-30
CVE-2026-21714	Node.js 安全漏洞 — node	7.5^AI	High^AI	2026-03-30
CVE-2026-21712	Node.js 安全漏洞 — node	7.5^AI	High^AI	2026-03-30
CVE-2025-55131	Node.js 安全漏洞 — node	7.4^AI	High^AI	2026-01-20
CVE-2025-55132	Node.js 安全漏洞 — node	4.3	-	2026-01-20
CVE-2025-59466	Node.js 安全漏洞 — node	7.5	-	2026-01-20
CVE-2025-59464	Node.js 安全漏洞 — node	7.5	-	2026-01-20
CVE-2026-21636	Node.js 安全漏洞 — node	8.4	-	2026-01-20
CVE-2025-55130	Node.js 安全漏洞 — node	9.8^AI	Critical^AI	2026-01-20
CVE-2025-59465	Node.js 安全漏洞 — node	7.5^AI	High^AI	2026-01-20
CVE-2026-21637	Node.js 安全漏洞 — node	7.5	-	2026-01-20
CVE-2026-22036	undici 安全漏洞 — undiciCWE-770	5.9	Medium	2026-01-14
CVE-2025-27210	Node.js 路径遍历漏洞 — node	9.1^AI	Critical^AI	2025-07-18

本页汇总了 nodejs 厂商截至目前公开的全部 123 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

nodejs 厂商漏洞列表 / CVE 中文分析 123

目标达成感谢每一位支持者 — 我们达成了 100% 目标！