目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

nodejs 厂商漏洞列表 / CVE 中文分析 111

nodejs 厂商相关 111 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Node.js 是基于 Chrome V8 引擎的 JavaScript 运行时,广泛用于构建高并发网络应用。其历史漏洞多涉及远程代码执行、拒绝服务及原型链污染,常因输入验证缺失或依赖库缺陷引发。近期安全事件凸显了供应链风险,攻击者常通过恶意 npm 包植入后门。尽管官方持续强化模块签名验证,但开发者仍需警惕第三方依赖的安全隐患,及时更新版本以修复已知缺陷,确保生产环境稳定。

上位製品 nodejs: Node undici
CVE IDタイトルCVSS深刻度公開日
CVE-2023-45143 Undici's cookie header not cleared on cross-origin redirect in fetch — undiciCWE-200 3.9 Low2023-10-12
CVE-2023-32558 Node.js 路径遍历漏洞 — Node 7.5 -2023-09-12
CVE-2023-32005 Node.js 安全漏洞 — Node 5.3 -2023-09-12
CVE-2023-32559 Node.js 安全漏洞 — Node 9.8 -2023-08-24
CVE-2023-32002 Node.js 安全漏洞 — Node 9.8 -2023-08-21
CVE-2023-32003 Node.js 路径遍历漏洞 — Node 7.5 -2023-08-15
CVE-2023-32004 Node.js 路径遍历漏洞 — Node 6.5 -2023-08-15
CVE-2023-32006 Node.js 安全漏洞 — Node 9.4 -2023-08-15
CVE-2023-30586 Node.js 安全漏洞 — Node 9.8 -2023-06-30
CVE-2023-30589 nodejs 安全漏洞 — Node 6.5 -2023-06-30
CVE-2023-23918 Node.js 安全漏洞 — Node 7.5 -2023-02-23
CVE-2023-23919 Node.js 安全漏洞 — NodeCWE-310 7.5 -2023-02-23
CVE-2023-23920 Node.js 代码问题漏洞 — NodeCWE-426 5.8 -2023-02-23
CVE-2023-23936 CRLF Injection in Nodejs ‘undici’ via host — undiciCWE-93 6.5 Medium2023-02-16
CVE-2023-24807 Undici vulnerable to Regular Expression Denial of Service in Headers — undiciCWE-20 7.5 High2023-02-16
CVE-2022-43548 Node.js 操作系统命令注入漏洞 — NodeCWE-78 8.1 -2022-12-05
CVE-2022-35255 Node.js 安全特征问题漏洞 — NodeCWE-338 9.1 -2022-12-05
CVE-2022-35256 Node.js 环境问题漏洞 — NodeCWE-444 6.5 -2022-12-05
CVE-2022-35948 CRLF Injection in Nodejs ‘undici’ via Content-Type — undiciCWE-93 5.3 Medium2022-08-13
CVE-2022-35949 `undici.request` vulnerable to SSRF using absolute URL on `pathname` — undiciCWE-918 5.3 Medium2022-08-12
CVE-2022-31151 Uncleared cookies on cross-host/cross-origin redirect in undici — undiciCWE-601 3.7 Low2022-07-20
CVE-2022-31150 CRLF injection in request headers — undiciCWE-93 5.3 Medium2022-07-19
CVE-2022-32223 Node.js 代码问题漏洞 — NodeCWE-427 7.8 -2022-07-14
CVE-2022-32212 Node.js 操作系统命令注入漏洞 — NodeCWE-284 8.1 -2022-07-14
CVE-2022-32213 Node.js 环境问题漏洞 — NodeCWE-444 6.5 -2022-07-14
CVE-2022-32214 IBM Answer Retrieval for Watson Discovery On Prem 环境问题漏洞 — NodeCWE-444 6.5 -2022-07-14
CVE-2022-32215 Node.js 环境问题漏洞 — NodeCWE-444 6.5 -2022-07-14
CVE-2022-32222 Node.js 代码问题漏洞 — NodeCWE-310 8.2 -2022-07-14
CVE-2021-44533 nodejs 信任管理问题漏洞 — NodeCWE-295 7.5 -2022-02-24
CVE-2021-44532 nodejs 信任管理问题漏洞 — NodeCWE-296 5.3 -2022-02-24

本页汇总了 nodejs 厂商截至目前公开的全部 111 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。