sindresorhus 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该开发者专注于高质量开源工具和实用程序,尤其在Node.js和JavaScript生态系统中贡献广泛。其项目常见漏洞类型包括输入验证不足导致的XSS和RCE风险,以及依赖项引入的安全隐患。部分工具曾因权限配置不当引发越权问题,社区反馈后已修复。建议使用者定期更新依赖并审查权限设置,以降低潜在安全风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-32630 | file type 安全漏洞 — file-typeCWE-409 | 5.3 | Medium | 2026-03-13 |
| CVE-2026-31808 | file type 安全漏洞 — file-typeCWE-835 | 5.3 | Medium | 2026-03-10 |
| CVE-2021-3795 | semver-regex 安全漏洞 — sindresorhus/semver-regexCWE-1333 | 7.5 | - | 2021-09-15 |
本页汇总了 sindresorhus 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。