脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: pnpm クリア
ID タイトル
CVE-2026-59196 pnpm に パストラバーサル (CVE-2026-59196)
pnpm に パストラバーサル (CVE-2026-59196) が存在。データの不正な改ざんを許す可能性があります。対策: `10.34.4` 以上に更新。
CVE-2026-59195 pnpm に パストラバーサル (CVE-2026-59195)
pnpm に パストラバーサル (CVE-2026-59195) が存在。データの不正な改ざんを許す可能性があります。対策: `10.34.4` 以上に更新。
CVE-2026-59194 pnpm に パストラバーサル (CVE-2026-59194)
pnpm に パストラバーサル (CVE-2026-59194) が存在。データの不正な改ざんを許す可能性があります。対策: `10.34.4` 以上に更新。
CVE-2026-55700 pnpm に パストラバーサル (CVE-2026-55700)
pnpm に パストラバーサル (CVE-2026-55700) が存在。データの不正な改ざんを許す可能性があります。``main`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
CVE-2026-55699 pnpm に パストラバーサル (CVE-2026-55699)
pnpm に パストラバーサル (CVE-2026-55699) が存在。不正な操作・情報露出のリスクがあります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
CVE-2026-55698 pnpm の脆弱性 (CVE-2026-55698)
pnpm に 脆弱性 (CVE-2026-55698) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
CVE-2026-55697 pnpm に OSコマンドインジェクション (CVE-2026-55697)
pnpm に OSコマンドインジェクション (CVE-2026-55697) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``a93449314f398cf4bdf2e28d033c02d37395ad22`` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
CVE-2026-55487 pnpm の脆弱性 (CVE-2026-55487)
pnpm に 脆弱性 (CVE-2026-55487) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``bf1b731ee6`` 経由で攻撃可能。対策: `10.34.2` 以上に更新。
CVE-2026-55180 pnpm に 情報漏洩 (CVE-2026-55180)
pnpm に 脆弱性 (CVE-2026-55180) が存在。機密情報が外部に流出する可能性があります。`Authorization header` 経由で攻撃可能。対策: `11.5.3` 以上に更新。
CVE-2026-50015 pnpm に パストラバーサル (CVE-2026-50015)
pnpm に パストラバーサル (CVE-2026-50015) が存在。データの不正な改ざんを許す可能性があります。``patchedDependencies`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
CVE-2026-50017 pnpm に 情報漏洩 (CVE-2026-50017)
pnpm に 脆弱性 (CVE-2026-50017) が存在。機密情報が外部に流出する可能性があります。``_authToken`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
CVE-2026-50016 pnpm の脆弱性 (CVE-2026-50016)
pnpm に 脆弱性 (CVE-2026-50016) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``node_modules`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
CVE-2026-50021 pnpm の脆弱性 (CVE-2026-50021)
pnpm に 脆弱性 (CVE-2026-50021) が存在。機密情報が外部に流出する可能性があります。``integrity`` 経由で攻撃可能。対策: `10.34.1` 以上に更新。
CVE-2026-50573 pnpm の脆弱性 (CVE-2026-50573)
pnpm に 脆弱性 (CVE-2026-50573) が存在。機密情報が外部に流出する可能性があります。``integrity`` 経由で攻撃可能。対策: `11.4.0` 以上に更新。
CVE-2026-48995 pnpm の脆弱性 (CVE-2026-48995)
pnpm に 脆弱性 (CVE-2026-48995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``codeload.github.com`` 経由で攻撃可能。対策: `11.0.7` 以上に更新。
CVE-2025-69262 pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
CVE-2025-69264 pnpm の脆弱性 (CVE-2025-69264)
pnpm に 脆弱性 (CVE-2025-69264) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-69263 pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
CVE-2024-47829 pnpm の脆弱性 (CVE-2024-47829)
pnpm に 脆弱性 (CVE-2024-47829) が存在。不正な操作・情報露出のリスクがあります。
CVE-2024-53866 pnpm の脆弱性 (CVE-2024-53866)
pnpm に 脆弱性 (CVE-2024-53866) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →