文件

hao 00d828d090 Expand intel coverage and refresh monitoring

2026-03-18 14:18:09 -07:00

4.0 KiB

原始文件 Blame 文件历史

title, system_id, category, advisory_mode, published_date, updated_date, severity, exploit_status, source_confidence, verification_status, verification_mode, artifact_mode, last_run_id, target_types, allow_public_validation, authorization_prerequisite, minimal_validation, aliases, affected_versions, fixed_versions, secure_code_topics, primary_source

title

system_id

esbuild enables any website to send any requests to the development server and read the response

本地实证状态

实证状态: triage-manual
实证方式: synthetic
Artifact 模式: synthetic
最近运行: -
浏览器证据: missing
Run Bundle: -

事件层

Canonical ID: esbuild--GHSA-67mh-4wv8-2f99
系统: esbuild
严重度: low
来源置信度: official
官方主源: https://github.com/evanw/esbuild/security/advisories/GHSA-67mh-4wv8-2f99
影响版本: introduced=0, fixed<0.25.0
修复版本: 0.25.0

其他来源

实验层

仅用于自有资产、测试环境或已明确授权目标。
允许公网可达目标，但必须满足资产归属或明确授权前提。
最小化验证方式: 最小化验证、只读探测、可审计回显、受控注入。
若该案例涉及插件、模块或扩展，应同时检查供应链与升级策略。
禁止场景: 无归属证明或无明确授权的公网目标；知名公共网站或与测试无关的第三方资产；会造成持久破坏、数据越权下载或不可回滚影响的动作

4.0 KiB 原始文件 Blame 文件历史

esbuild enables any website to send any requests to the development server and read the response

本地实证状态

事件层

其他来源

实验层

修复示例

4.0 KiB

原始文件 Blame 文件历史