unjs 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
unjs 是专注于 JavaScript 生态系统的开源项目集合,提供工具链和运行时解决方案,简化现代 Web 开发流程。历史上,该项目曾暴露过多个远程代码执行漏洞,主要源于不安全的依赖处理和模板注入问题。此外,跨站脚本攻击和权限绕过漏洞也较为常见。截至最新统计,该项目已记录 5 条 CVE 漏洞,开发者在使用时应关注依赖安全更新和输入验证机制。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2026-39315 | Unhead has a hasDangerousProtocol() bypass via leading-zero padded HTML entities in useHeadSafe() — unheadCWE-184 | 6.1 | Medium | 2026-04-09 |
| CVE-2026-35209 | defu: Prototype pollution via `__proto__` key in defaults argument — defuCWE-1321 | 7.5 | High | 2026-04-06 |
| CVE-2026-31873 | Unhead has a Bypass of URI Scheme Sanitization in makeTagSafe via Case-Sensitivity — unheadCWE-79 | - | - | 2026-03-12 |
| CVE-2026-31860 | Unhead has a XSS bypass in `useHeadSafe` via attribute name injection and case-sensitive protocol check — unheadCWE-79 | 7.2AI | HighAI | 2026-03-12 |
| CVE-2025-54387 | IPX is Vulnerable to Path Traversal via Prefix Matching Bypass — ipxCWE-22 | 6.8AI | MediumAI | 2025-08-05 |
本页汇总了 unjs 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。