目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

Babel @babel/plugin-transform-modules-systemjs 任意代码执行漏洞 (CVE-2024-44728)

github.com 2026-05-27View in English →日本語 →
Security AdvisoryGHSA-h7c-fp4j-7gwpHighBabel
Affected:
  • @babel/plugin-transform-modules-systemjs 7.12.0 - 7.29.3
  • @babel/preset-env 8.0.0-alpha.0 - 8.0.0-alpha.13
Fixed in:
  • @babel/plugin-transform-modules-systemjs 7.29.4
  • @babel/preset-env 7.29.5
Referenced CVEs: CVE-2026-44728 · 8.2
文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档
本文由本平台从 github.com 自动抓取,经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文
同源更多文章
Budibase API角色撤销缓存失效漏洞 2026-05-28 GHSA-944-w549-3453: Cinny 访问令牌泄露漏洞分析 2026-05-28 Budibase SSRF漏洞:插件URL上传绕过.tar.gz校验及黑名单绕过 2026-05-28 Dalfox Server模式未授权任意文件写入漏洞分析 2026-05-28 Budibase REST数据源SSRF绕过漏洞及PoC 2026-05-28
离线存档

离线截图 & PDF 为 Pro 专属

升级 Pro