安全漏洞

安全漏洞列表

• sonar-wrapper 安全漏洞

  sonar-wrapper是loic rondel个人开发者的一个将 SonarQube Scanner 包装为节点模块的包。 sonar-wrapper 存在安全漏洞，该漏洞源于sonarRunne...

  2022-07-25

• npm-help 安全漏洞

  npm-help是中国playman.me个人开发者的一个包。 npm-help 存在安全漏洞，该漏洞源于index.js文件中export.latestVersion()函数存在命令注入攻击注入点。

  2022-07-25

• xopen 安全漏洞

  xopen是Andrew Imm个人开发者的一个包。提供了一个非常简单的 Promise API，用于在 Windows、macOS 和 Linux 上从 Node 中打开文件。 xopen 存在安全...

  2022-07-25

• markdown-it-toc 安全漏洞

  markdown-it-toc是美国Sam Chrisinger个人开发者的一种将自动生成的目录添加到 markdown-it markdown 解析器的语法。 markdown-it-toc 存在安...

  2022-07-25

• markdown-it-decorate 安全漏洞

  markdown-it-decorate是澳大利亚Rico Sta. Cruz个人开发者的用于向 Markdown 添加属性、ID 和类。 markdown-it-decorate 存在安全漏洞，攻击...

  2022-07-25

• js-ini 安全漏洞

  js-ini是俄罗斯Denis个人开发者的一个用于编码/解码类似 ini 的字符串的 Node.js 包。 js-ini 1.3.0之前版本存在安全漏洞，该漏洞源于此软件包容易受到原型污染，攻击者利用...

  2022-07-25

• ion-parser 安全漏洞

  ion-parser是418sec开源的一个用于 TOML 和 ION 文件的最快和最轻量的 Javascript 解析器。 ion-parser 存在安全漏洞，该漏洞源于此软件包容易受到原型污染，攻...

  2022-07-25

• thenify 安全漏洞

  thenify是Thenables开源的一个使用 .Promisify 的基于回调的函数。 thenify 3.3.1之前版本存在安全漏洞，该漏洞源于此软件包容易受到任意代码执行的影响，提供给包的na...

  2022-07-25

• snyk-broker 安全漏洞

  snyk-broker是一款用于snyk.io和Git存储库之间访问的代理程序。 snyk-broker 4.73.0之前版本存在安全漏洞，该漏洞源于此软件包容易受到目录遍历的影响，攻击者利用该漏洞可...

  2022-07-25

• properties-reader 安全漏洞

  properties-reader是Steve King个人开发者的一个 Node.js 的与 ini 文件兼容的属性阅读器。 properties-reader 2.2.0之前版本存在安全漏洞，该漏...

  2022-07-25