脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-59196 |
|
pnpm に パストラバーサル (CVE-2026-59196)
pnpm に パストラバーサル (CVE-2026-59196) が存在。データの不正な改ざんを許す可能性があります。対策: `10.34.4` 以上に更新。
|
| CVE-2026-59195 |
|
pnpm に パストラバーサル (CVE-2026-59195)
pnpm に パストラバーサル (CVE-2026-59195) が存在。データの不正な改ざんを許す可能性があります。対策: `10.34.4` 以上に更新。
|
| CVE-2026-59194 |
|
pnpm に パストラバーサル (CVE-2026-59194)
pnpm に パストラバーサル (CVE-2026-59194) が存在。データの不正な改ざんを許す可能性があります。対策: `10.34.4` 以上に更新。
|
| CVE-2026-55700 |
|
pnpm に パストラバーサル (CVE-2026-55700)
pnpm に パストラバーサル (CVE-2026-55700) が存在。データの不正な改ざんを許す可能性があります。``main`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2026-55699 |
|
pnpm に パストラバーサル (CVE-2026-55699)
pnpm に パストラバーサル (CVE-2026-55699) が存在。不正な操作・情報露出のリスクがあります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2026-55698 |
|
pnpm の脆弱性 (CVE-2026-55698)
pnpm に 脆弱性 (CVE-2026-55698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2026-55697 |
|
pnpm に OSコマンドインジェクション (CVE-2026-55697)
pnpm に OSコマンドインジェクション (CVE-2026-55697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2026-55487 |
|
pnpm の脆弱性 (CVE-2026-55487)
pnpm に 脆弱性 (CVE-2026-55487) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bf1b731ee6`` 経由で攻撃可能。対策: `10.34.2` 以上に更新。
|
| CVE-2026-55180 |
|
pnpm に 情報漏洩 (CVE-2026-55180)
pnpm に 脆弱性 (CVE-2026-55180) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
|
| CVE-2026-50015 |
|
pnpm に パストラバーサル (CVE-2026-50015)
pnpm に パストラバーサル (CVE-2026-50015) が存在。データの不正な改ざんを許す可能性があります。``patchedDependencies`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
|
| CVE-2026-50017 |
|
pnpm に 情報漏洩 (CVE-2026-50017)
pnpm に 脆弱性 (CVE-2026-50017) が存在。機密情報が外部に流出する可能性があります。``_authToken`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
|
| CVE-2026-50016 |
|
pnpm の脆弱性 (CVE-2026-50016)
pnpm に 脆弱性 (CVE-2026-50016) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``node_modules`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
|
| CVE-2026-50021 |
|
pnpm の脆弱性 (CVE-2026-50021)
pnpm に 脆弱性 (CVE-2026-50021) が存在。機密情報が外部に流出する可能性があります。``integrity`` 経由で攻撃可能。対策: `10.34.1` 以上に更新。
|
| CVE-2026-50573 |
|
pnpm の脆弱性 (CVE-2026-50573)
pnpm に 脆弱性 (CVE-2026-50573) が存在。機密情報が外部に流出する可能性があります。``integrity`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
|
| CVE-2026-48995 |
|
pnpm の脆弱性 (CVE-2026-48995)
pnpm に 脆弱性 (CVE-2026-48995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``codeload.github.com`` 経由で攻撃可能。対策: `11.0.7` 以上に更新。
|
| CVE-2025-69262 |
|
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
|
| CVE-2025-69264 |
|
pnpm の脆弱性 (CVE-2025-69264)
pnpm に 脆弱性 (CVE-2025-69264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2025-69263 |
|
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
|
| CVE-2024-47829 |
|
pnpm の脆弱性 (CVE-2024-47829)
pnpm に 脆弱性 (CVE-2024-47829) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2024-53866 |
|
pnpm の脆弱性 (CVE-2024-53866)
pnpm に 脆弱性 (CVE-2024-53866) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|