Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-59196 |
|
Traversée de chemin dans pnpm (CVE-2026-59196)
traversée de chemin dans pnpm (CVE-2026-59196). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `10.34.4` ou plus.
|
| CVE-2026-59195 |
|
Traversée de chemin dans pnpm (CVE-2026-59195)
traversée de chemin dans pnpm (CVE-2026-59195). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `10.34.4` ou plus.
|
| CVE-2026-59194 |
|
Traversée de chemin dans pnpm (CVE-2026-59194)
traversée de chemin dans pnpm (CVE-2026-59194). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `10.34.4` ou plus.
|
| CVE-2026-55700 |
|
Traversée de chemin dans pnpm (CVE-2026-55700)
traversée de chemin dans pnpm (CVE-2026-55700). Les données peuvent être altérées par des attaquants. Exploitable via ``main``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55699 |
|
Traversée de chemin dans pnpm (CVE-2026-55699)
traversée de chemin dans pnpm (CVE-2026-55699). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55698 |
|
Vulnérabilité dans pnpm (CVE-2026-55698)
vulnérabilité dans pnpm (CVE-2026-55698). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55697 |
|
Injection de commande OS dans pnpm (CVE-2026-55697)
injection de commande OS dans pnpm (CVE-2026-55697). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55487 |
|
Vulnérabilité dans pnpm (CVE-2026-55487)
vulnérabilité dans pnpm (CVE-2026-55487). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bf1b731ee6``. Atténuation : mise à jour vers `10.34.2` ou plus.
|
| CVE-2026-55180 |
|
Divulgation d'information dans pnpm (CVE-2026-55180)
vulnérabilité dans pnpm (CVE-2026-55180). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-50015 |
|
Traversée de chemin dans pnpm (CVE-2026-50015)
traversée de chemin dans pnpm (CVE-2026-50015). Les données peuvent être altérées par des attaquants. Exploitable via ``patchedDependencies``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-50017 |
|
Divulgation d'information dans pnpm (CVE-2026-50017)
vulnérabilité dans pnpm (CVE-2026-50017). Des informations confidentielles peuvent être exposées. Exploitable via ``_authToken``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-50016 |
|
Vulnérabilité dans pnpm (CVE-2026-50016)
vulnérabilité dans pnpm (CVE-2026-50016). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``node_modules``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-50021 |
|
Vulnérabilité dans pnpm (CVE-2026-50021)
vulnérabilité dans pnpm (CVE-2026-50021). Des informations confidentielles peuvent être exposées. Exploitable via ``integrity``. Atténuation : mise à jour vers `10.34.1` ou plus.
|
| CVE-2026-50573 |
|
Vulnérabilité dans pnpm (CVE-2026-50573)
vulnérabilité dans pnpm (CVE-2026-50573). Des informations confidentielles peuvent être exposées. Exploitable via ``integrity``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-48995 |
|
Vulnérabilité dans pnpm (CVE-2026-48995)
vulnérabilité dans pnpm (CVE-2026-48995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``codeload.github.com``. Atténuation : mise à jour vers `11.0.7` ou plus.
|
| CVE-2025-69262 |
|
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
|
| CVE-2025-69264 |
|
Vulnérabilité dans pnpm (CVE-2025-69264)
vulnérabilité dans pnpm (CVE-2025-69264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69263 |
|
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
|
| CVE-2024-47829 |
|
Vulnérabilité dans pnpm (CVE-2024-47829)
vulnérabilité dans pnpm (CVE-2024-47829). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-53866 |
|
Vulnérabilité dans pnpm (CVE-2024-53866)
vulnérabilité dans pnpm (CVE-2024-53866). L'exploitation peut entraîner la prise de contrôle totale du système.
|