搜索结果
关于「npm」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-21710 | Node.js headersDistinct 拒绝服务漏洞(CVE-2026-21710) | 2026-03-31 | ||
| AVD-2026-27135 | nghttp2 < 1.68.1 断言失败DoS漏洞(CVE-2026-27135) | 2026-03-19 | ||
| AVD-2026-27904 | minimatch ReDoS:嵌套 *() extglob 生成灾难性的回溯正则表达式 (CVE-2026-27904) | 2026-02-26 | ||
| AVD-2026-26996 | minimatch 通过重复通配符和模式中不匹配的文字实现 ReDoS (CVE-2026-26996) | 2026-02-20 | ||
| AVD-2026-21637 | Node.js 安全漏洞(CVE-2026-21637) | 2026-01-21 | ||
| AVD-2025-59465 | Node.js 安全漏洞(CVE-2025-59465) | 2026-01-21 | ||
| AVD-2025-59466 | Node.js async_hooks 栈溢出拒绝服务漏洞(CVE-2025-59466) | 2026-01-21 | ||
| AVD-2025-55132 | Node.js 安全漏洞(CVE-2025-55132) | 2026-01-21 | ||
| AVD-2025-55130 | Node.js 权限模型符号链接路径逃逸漏洞(CVE-2025-55130) | 2026-01-21 | ||
| AVD-2025-55131 | CVE-2025-55131 漏洞 (CVE-2025-55131) | 2026-01-21 | ||
| AVD-2025-23165 | Node.js 安全漏洞(CVE-2025-23165) | 2025-05-19 | ||
| AVD-2025-23167 | Node.js 安全漏洞(CVE-2025-23167) | 2025-05-19 | ||
| AVD-2025-23166 | Node.js 安全漏洞(CVE-2025-23166) | 2025-05-19 | ||
| AVD-2025-31498 | C-Ares在READ_ANSWERS()(CVE-2025-31498)中无用 | 2025-04-08 | ||
| AVD-2025-2308 | HDF5尺度偏移过滤器H5Z__SCALEOFFSET_DECOMPRESS_ONE_BYTE HEAP基于溢出(CVE-2025-2308) | 2025-03-15 | ||
| AVD-2021-4453 | DRM/AMD/PM:修复潜在的GPU_Metrics_table内存泄漏(CVE-2021-4453) | 2025-02-26 | ||
| AVD-2025-23085 | nodejs 安全漏洞 (CVE-2025-23085) | 2025-02-07 | ||
| AVD-2025-23083 | Node.js InternalWorker 构造函数泄露导致权限绕过漏洞(CVE-2025-23083) | 2025-01-22 | ||
| AVD-2025-22150 | Undici 使用随机值不足(CVE-2025-22150) | 2025-01-22 | ||
| AVD-2024-21538 | cross-spawn 安全漏洞(CVE-2024-21538) | 2024-11-08 | ||
| AVD-2024-22018 | Node.js 安全漏洞(CVE-2024-22018) | 2024-07-10 | ||
| AVD-2024-22020 | Node.js 网络导入限制不当导致代码注入(CVE-2024-22020) | 2024-07-09 | ||
| AVD-2024-36137 | Incorrect Permission Assignment for Critical Resource (CVE-2024-36137) | 2024-07-08 | ||
| AVD-2024-2189 | 社交图标小部件和块 < 4.2.18 - Admin+ 存储的 XSS (CVE-2024-2189) | 2024-05-21 | ||
| AVD-2024-27982 | nodejs 安全漏洞 (CVE-2024-27982) | 2024-05-08 | ||
| AVD-2024-3613 | SourceCodester 仓库管理系统 seller.php 跨站点脚本攻击 (CVE-2024-3613) | 2024-04-11 | ||
| AVD-2024-27983 | Node.js HTTP/2 CONTINUATION 拒绝服务漏洞(CVE-2024-27983) | 2024-04-09 | ||
| AVD-2024-2201 | Exposure of Sensitive Information caused by Shared Microarchitectural Predictor State that Influences Transient Execution (CVE-2024-2201) | 2024-04-09 | ||
| AVD-2024-28182 | 读取无限数量的 HTTP/2 CONTINUATION 帧导致 CPU 使用率过高 (CVE-2024-28182) | 2024-04-04 | ||
| AVD-2024-28863 | 由于缺乏文件夹计数验证,node-tar 在解析 tar 文件时容易遭受拒绝服务 (CVE-2024-28863) | 2024-03-22 |