目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

pnpm 厂商漏洞列表 / CVE 中文分析 24

pnpm 厂商相关 24 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

pnpm 是一款高效的 Node.js 包管理器,通过内容可寻址存储和扁平化依赖结构优化资源使用。历史漏洞主要涉及依赖解析和安装过程中的安全问题,包括路径遍历、命令注入和权限提升等风险。2023 年曾曝出多个 CVE,如通过恶意包触发 RCE 的漏洞。其安全特性包括内置漏洞扫描和严格的依赖校验,但用户仍需警惕供应链攻击风险。

Top products by pnpm: pnpm
CVE ID标题CVSS风险等级Published
CVE-2026-55180 pnpm 仓库配置在脚本运行前泄露环境变量 — pnpmCWE-200 6.5 Medium2026-06-25
CVE-2026-48995 pnpm GitHub Git依赖的Tarball哈希未保存在锁文件中 — pnpmCWE-353--2026-06-25
CVE-2026-50017 pnpm 范围外用户级npm认证凭证绑定到仓库选定注册表漏洞 — pnpmCWE-200--2026-06-25
CVE-2026-50016 pnpm 传递依赖别名路径遍历漏洞 — pnpmCWE-23 8.8 High2026-06-25
CVE-2026-50015 pnpm 通过恶意补丁文件实现任意文件写入/删除漏洞 — pnpmCWE-22 7.3 High2026-06-25
CVE-2026-50014 pnpm 锁文件解析导致 Git 参数注入漏洞 — pnpmCWE-88 6.4 Medium2026-06-25
CVE-2026-50573 pnpm 不安全默认行为导致完整性检查被破坏 — pnpmCWE-345 6.8 Medium2026-06-25
CVE-2026-50021 pnpm 因缺少锁文件完整性字段导致完整性检查绕过 — pnpmCWE-354 6.8 Medium2026-06-25
CVE-2026-55700 pnpm 版本遍历导致下载文件写入目标外漏洞 — pnpmCWE-22 7.1 High2026-06-25
CVE-2026-55699 pnpm 全局移除时保留 bin 名导致 PNPM_HOME 删除 — pnpmCWE-22 6.5 Medium2026-06-25
CVE-2026-55698 pnpm 项目环境锁文件可短接包管理器解析并执行恶意代码 — pnpmCWE-345 8.8 High2026-06-25
CVE-2026-55697 pnpm 仓库控制 configDependencies 可选择原生安装引擎漏洞 — pnpmCWE-78 7.5 High2026-06-25
CVE-2026-55487 pnpm 包身份伪装触发恶意构建 — pnpmCWE-346 7.5 High2026-06-25
CVE-2026-24131 pnpm 安全漏洞 — pnpmCWE-22 7.7AIHighAI2026-01-26
CVE-2026-24056 pnpm 后置链接漏洞 — pnpmCWE-22 7.7AIHighAI2026-01-26
CVE-2026-23890 pnpm 安全漏洞 — pnpmCWE-23 6.5 Medium2026-01-26
CVE-2026-23889 pnpm 路径遍历漏洞 — pnpmCWE-22 6.5 Medium2026-01-26
CVE-2026-23888 pnpm 代码问题漏洞 — pnpmCWE-22 6.5 Medium2026-01-26
CVE-2025-69262 pnpm 代码注入漏洞 — pnpmCWE-78 7.6 High2026-01-07
CVE-2025-69264 pnpm 安全漏洞 — pnpmCWE-693 8.8 High2026-01-07
CVE-2025-69263 pnpm 安全漏洞 — pnpmCWE-494 7.5 High2026-01-07
CVE-2024-47829 pnpm 安全漏洞 — pnpmCWE-328 6.5 Medium2025-04-23
CVE-2024-53866 pnpm 代码问题漏洞 — pnpmCWE-426 9.8 -2024-12-10
CVE-2023-37478 pnpm 访问控制错误漏洞 — pnpmCWE-284 7.5 High2023-08-01

本页汇总了 pnpm 厂商截至目前公开的全部 24 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。