搜索结果
关于「yarnpkg」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2021-4313 | SQL命令中使用的特殊元素转义处理不恰当(SQL注入) | 2023-01-16 | ||
| AVD-2021-35065 | global-parent <6.0.1 存在正则表达式拒绝服务漏洞 | 2022-12-26 | ||
| AVD-2022-38900 | decode-uri-component_project decode-uri-component 输入验证不恰当 | 2022-11-28 | ||
| AVD-2022-3890 | Chromium: CVE-2022-3890 Heap buffer overflow in Crashpad | 2022-11-10 | ||
| AVD-2022-3517 | minimatch_project minimatch 未加控制的资源消耗(资源穷尽) | 2022-10-18 | ||
| AVD-2022-37603 | loader-utils 拒绝服务漏洞(CVE-2022-37603) | 2022-10-15 | ||
| AVD-2020-7677 | thenify 小于3.3.1 版本任意代码执行漏洞 | 2022-07-25 | ||
| AVD-2021-43138 | async_project async improperly controlled modification of object prototype attributes ('prototype pollution') | 2022-04-07 | ||
| AVD-2021-3506 | linux linux_kernel 跨界内存读 | 2021-04-20 | ||
| AVD-2019-10773 | Yarn 后置链接漏洞 | 2019-12-17 |