搜索结果
关于「nodejs」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-2308 | HDF5尺度偏移过滤器H5Z__SCALEOFFSET_DECOMPRESS_ONE_BYTE HEAP基于溢出(CVE-2025-2308) | 2025-03-15 | ||
| AVD-2021-4453 | DRM/AMD/PM:修复潜在的GPU_Metrics_table内存泄漏(CVE-2021-4453) | 2025-02-26 | ||
| AVD-2025-23085 | nodejs 安全漏洞 (CVE-2025-23085) | 2025-02-07 | ||
| AVD-2025-23084 | nodejs 安全漏洞 (CVE-2025-23084) | 2025-01-28 | ||
| AVD-2025-23083 | Node.js InternalWorker 构造函数泄露导致权限绕过漏洞(CVE-2025-23083) | 2025-01-22 | ||
| AVD-2025-22150 | Undici 使用随机值不足(CVE-2025-22150) | 2025-01-22 | ||
| AVD-2024-37372 | nodejs 安全漏洞 (CVE-2024-37372) | 2025-01-09 | ||
| AVD-2024-21538 | cross-spawn 安全漏洞(CVE-2024-21538) | 2024-11-08 | ||
| AVD-2024-36138 | Node.js child_process.spawn Windows命令注入漏洞(CVE-2024-36138) | 2024-09-08 | ||
| AVD-2024-22018 | Node.js 安全漏洞(CVE-2024-22018) | 2024-07-10 | ||
| AVD-2024-22020 | Node.js 网络导入限制不当导致代码注入(CVE-2024-22020) | 2024-07-09 | ||
| AVD-2024-36137 | Incorrect Permission Assignment for Critical Resource (CVE-2024-36137) | 2024-07-08 | ||
| AVD-2024-27982 | nodejs 安全漏洞 (CVE-2024-27982) | 2024-05-08 | ||
| AVD-2024-27983 | Node.js HTTP/2 CONTINUATION 拒绝服务漏洞(CVE-2024-27983) | 2024-04-09 | ||
| AVD-2024-2201 | Exposure of Sensitive Information caused by Shared Microarchitectural Predictor State that Influences Transient Execution (CVE-2024-2201) | 2024-04-09 | ||
| AVD-2024-27980 | Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') (CVE-2024-27980) | 2024-04-09 | ||
| AVD-2024-30260 | 对于调度、请求、流、管道的跨源重定向,Undici 的代理授权标头未清除 (CVE-2024-30260) | 2024-04-05 | ||
| AVD-2024-30261 | 当指定算法但哈希值不正确时,Undici 的完整性选项获取过于宽松 (CVE-2024-30261) | 2024-04-04 | ||
| AVD-2024-28182 | 读取无限数量的 HTTP/2 CONTINUATION 帧导致 CPU 使用率过高 (CVE-2024-28182) | 2024-04-04 | ||
| AVD-2024-2202 | nodejs 安全漏洞 (CVE-2024-2202) | 2024-03-23 | ||
| AVD-2024-28863 | 由于缺乏文件夹计数验证,node-tar 在解析 tar 文件时容易遭受拒绝服务 (CVE-2024-28863) | 2024-03-22 | ||
| AVD-2024-22025 | nodejs20 安全漏洞 (CVE-2024-22025) | 2024-03-19 | ||
| AVD-2024-22017 | Node.js setuid 权限管理不当漏洞(CVE-2024-22017) | 2024-03-19 | ||
| AVD-2024-21896 | nodejs 安全漏洞 (CVE-2024-21896) | 2024-02-20 | ||
| AVD-2024-21891 | nodejs 安全漏洞 (CVE-2024-21891) | 2024-02-20 | ||
| AVD-2024-21890 | nodejs 安全漏洞 (CVE-2024-21890) | 2024-02-20 | ||
| AVD-2024-22019 | Node.js 安全漏洞(CVE-2024-22019) | 2024-02-20 | ||
| AVD-2024-21892 | Node.js 安全漏洞(CVE-2024-21892) | 2024-02-20 | ||
| AVD-2024-24758 | Undici 中提取的跨域重定向时未清除代理授权标头 (CVE-2024-24758) | 2024-02-17 | ||
| AVD-2023-46809 | Covert Timing Channel leads to Observable Timing Discrepancy (CVE-2023-46809) | 2024-02-16 |