Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : pnpm Effacer
ID Titre
CVE-2026-59196 Traversée de chemin dans pnpm (CVE-2026-59196)
traversée de chemin dans pnpm (CVE-2026-59196). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `10.34.4` ou plus.
CVE-2026-59195 Traversée de chemin dans pnpm (CVE-2026-59195)
traversée de chemin dans pnpm (CVE-2026-59195). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `10.34.4` ou plus.
CVE-2026-59194 Traversée de chemin dans pnpm (CVE-2026-59194)
traversée de chemin dans pnpm (CVE-2026-59194). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `10.34.4` ou plus.
CVE-2026-55700 Traversée de chemin dans pnpm (CVE-2026-55700)
traversée de chemin dans pnpm (CVE-2026-55700). Les données peuvent être altérées par des attaquants. Exploitable via ``main``. Atténuation : mise à jour vers `11.5.3` ou plus.
CVE-2026-55699 Traversée de chemin dans pnpm (CVE-2026-55699)
traversée de chemin dans pnpm (CVE-2026-55699). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
CVE-2026-55698 Vulnérabilité dans pnpm (CVE-2026-55698)
vulnérabilité dans pnpm (CVE-2026-55698). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
CVE-2026-55697 Injection de commande OS dans pnpm (CVE-2026-55697)
injection de commande OS dans pnpm (CVE-2026-55697). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
CVE-2026-55487 Vulnérabilité dans pnpm (CVE-2026-55487)
vulnérabilité dans pnpm (CVE-2026-55487). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bf1b731ee6``. Atténuation : mise à jour vers `10.34.2` ou plus.
CVE-2026-55180 Divulgation d'information dans pnpm (CVE-2026-55180)
vulnérabilité dans pnpm (CVE-2026-55180). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `11.5.3` ou plus.
CVE-2026-50015 Traversée de chemin dans pnpm (CVE-2026-50015)
traversée de chemin dans pnpm (CVE-2026-50015). Les données peuvent être altérées par des attaquants. Exploitable via ``patchedDependencies``. Atténuation : mise à jour vers `11.4.0` ou plus.
CVE-2026-50017 Divulgation d'information dans pnpm (CVE-2026-50017)
vulnérabilité dans pnpm (CVE-2026-50017). Des informations confidentielles peuvent être exposées. Exploitable via ``_authToken``. Atténuation : mise à jour vers `11.4.0` ou plus.
CVE-2026-50016 Vulnérabilité dans pnpm (CVE-2026-50016)
vulnérabilité dans pnpm (CVE-2026-50016). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``node_modules``. Atténuation : mise à jour vers `11.4.0` ou plus.
CVE-2026-50021 Vulnérabilité dans pnpm (CVE-2026-50021)
vulnérabilité dans pnpm (CVE-2026-50021). Des informations confidentielles peuvent être exposées. Exploitable via ``integrity``. Atténuation : mise à jour vers `10.34.1` ou plus.
CVE-2026-50573 Vulnérabilité dans pnpm (CVE-2026-50573)
vulnérabilité dans pnpm (CVE-2026-50573). Des informations confidentielles peuvent être exposées. Exploitable via ``integrity``. Atténuation : mise à jour vers `11.4.0` ou plus.
CVE-2026-48995 Vulnérabilité dans pnpm (CVE-2026-48995)
vulnérabilité dans pnpm (CVE-2026-48995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``codeload.github.com``. Atténuation : mise à jour vers `11.0.7` ou plus.
CVE-2025-69262 pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
CVE-2025-69264 Vulnérabilité dans pnpm (CVE-2025-69264)
vulnérabilité dans pnpm (CVE-2025-69264). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69263 pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
CVE-2024-47829 Vulnérabilité dans pnpm (CVE-2024-47829)
vulnérabilité dans pnpm (CVE-2024-47829). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-53866 Vulnérabilité dans pnpm (CVE-2024-53866)
vulnérabilité dans pnpm (CVE-2024-53866). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →