搜索结果
关于「undici」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-2581 | undici 安全漏洞(CVE-2026-2581) | 2026-03-13 | ||
| AVD-2026-2229 | 由于无效的 server_max_window_bits 验证,undici 容易在 undici WebSocket 客户端中出现未处理的异常 (CVE-2026-2229) | 2026-03-13 | ||
| AVD-2026-1528 | undici 容易受到恶意 WebSocket 64 位长度的影响,导致 undici 解析器溢出并导致客户端崩溃 (CVE-2026-1528) | 2026-03-13 | ||
| AVD-2026-1527 | undici 安全漏洞(CVE-2026-1527) | 2026-03-13 | ||
| AVD-2026-1526 | undici 安全漏洞(CVE-2026-1526) | 2026-03-13 | ||
| AVD-2026-1525 | undici 安全漏洞(CVE-2026-1525) | 2026-03-13 | ||
| AVD-2026-22036 | undici 安全漏洞(CVE-2026-22036) | 2026-01-15 | ||
| AVD-2024-30260 | 对于调度、请求、流、管道的跨源重定向,Undici 的代理授权标头未清除 (CVE-2024-30260) | 2024-04-05 | ||
| AVD-2024-30261 | 当指定算法但哈希值不正确时,Undici 的完整性选项获取过于宽松 (CVE-2024-30261) | 2024-04-04 | ||
| AVD-2024-24758 | Undici 中提取的跨域重定向时未清除代理授权标头 (CVE-2024-24758) | 2024-02-17 | ||
| AVD-2024-24750 | Undici 的 fetch() 中忽略了背压请求 (CVE-2024-24750) | 2024-02-17 | ||
| AVD-2023-45143 | Undici 的 cookie 标头在 fetch 中的跨源重定向上未清除 (CVE-2023-45143) | 2023-10-13 | ||
| AVD-2023-24807 | undici 安全漏洞 | 2023-02-17 | ||
| AVD-2023-23936 | undici 安全漏洞 | 2023-02-17 | ||
| AVD-2022-35948 | nodejs undici 输出中的特殊元素转义处理不恰当(注入) | 2022-08-15 | ||
| AVD-2022-35949 | nodejs undici 服务端请求伪造(ssrf) | 2022-08-13 | ||
| AVD-2022-31151 | nodejs undici 源验证错误 | 2022-07-21 | ||
| AVD-2022-31150 | nodejs undici 对crlf序列的转义处理不恰当(crlf注入) | 2022-07-20 | ||
| AVD-2022-32210 | nodejs undici 证书验证不恰当 | 2022-07-14 |