目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

nodejs 厂商漏洞列表 / CVE 中文分析 111

nodejs 厂商相关 111 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Node.js 是基于 Chrome V8 引擎的 JavaScript 运行时,广泛用于构建高并发网络应用。其历史漏洞多涉及远程代码执行、拒绝服务及原型链污染,常因输入验证缺失或依赖库缺陷引发。近期安全事件凸显了供应链风险,攻击者常通过恶意 npm 包植入后门。尽管官方持续强化模块签名验证,但开发者仍需警惕第三方依赖的安全隐患,及时更新版本以修复已知缺陷,确保生产环境稳定。

上位製品 nodejs: Node undici
CVE IDタイトルCVSS深刻度公開日
CVE-2024-36138 Node.js 安全漏洞 — Node 7.8AIHighAI2024-09-07
CVE-2024-36137 Node.js 安全漏洞 — Node 7.5AIHighAI2024-09-07
CVE-2023-39333 Node.js 安全漏洞 — Node 7.1 -2024-09-07
CVE-2023-30582 Node.js 安全漏洞 — Node 7.5AIHighAI2024-09-07
CVE-2023-30583 Node.js 安全漏洞 — Node 7.5AIHighAI2024-09-07
CVE-2023-30584 Node.js 安全漏洞 — Node 8.1AIHighAI2024-09-07
CVE-2023-30587 Node.js 安全漏洞 — Node 7.5AIHighAI2024-09-07
CVE-2024-22018 Node.js 安全漏洞 — Node 5.3 -2024-07-10
CVE-2024-22020 Node.js 安全漏洞 — Node 8.8 -2024-07-09
CVE-2024-38372 Undici vulnerable to data leak when using response.arrayBuffer() — undiciCWE-201 2.0 Low2024-07-08
CVE-2024-27982 Node.js 安全漏洞 — Node 8.2AIHighAI2024-05-07
CVE-2024-27983 Node.js 安全漏洞 — Node 5.9AIMediumAI2024-04-09
CVE-2024-30260 Undici's Proxy-Authorization header not cleared on cross-origin redirect for dispatch, request, stream, pipeline — undiciCWE-285 3.9 Low2024-04-04
CVE-2024-30261 Undici's fetch with integrity option is too lax when algorithm is specified but hash value is in incorrect — undiciCWE-284 2.6 Low2024-04-04
CVE-2024-22017 Node.js 安全漏洞 — Node 8.8AIHighAI2024-03-19
CVE-2024-22025 Node.js 安全漏洞 — Node 7.5AIHighAI2024-03-19
CVE-2024-21890 Node.js 安全漏洞 — Node 9.1AICriticalAI2024-02-20
CVE-2024-21891 Node.js 安全漏洞 — Node 8.1AIHighAI2024-02-20
CVE-2024-21892 Node.js 安全漏洞 — Node 8.3 -2024-02-20
CVE-2024-21896 Node.js 安全漏洞 — Node 9.1AICriticalAI2024-02-20
CVE-2024-22019 Node.js 安全漏洞 — Node 7.5 -2024-02-20
CVE-2024-24750 Backpressure request ignored in fetch() in Undici — undiciCWE-400 6.5 Medium2024-02-16
CVE-2024-24758 Proxy-Authorization header not cleared on cross-origin redirect in fetch in Undici — undiciCWE-200 3.9 Low2024-02-16
CVE-2023-30588 nodejs 安全漏洞 — Node 7.5 -2023-11-28
CVE-2023-30590 nodejs 安全漏洞 — Node 7.5 -2023-11-28
CVE-2023-30585 nodejs 安全漏洞 — Node 5.5 -2023-11-28
CVE-2023-30581 Node.js 安全漏洞 — Node 9.4 -2023-11-22
CVE-2023-39331 Node.js 路径遍历漏洞 — Node 7.5 -2023-10-18
CVE-2023-39332 Node.js 路径遍历漏洞 — Node 9.1 -2023-10-18
CVE-2023-38552 Node.js 数据伪造问题漏洞 — Node 9.1 -2023-10-18

本页汇总了 nodejs 厂商截至目前公开的全部 111 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。