zebbernCVE/npm-cve-2026-26830-26833

# npm CVE 索引，2026 年 3 月 本仓库仅是一个目录页面，涵盖了四个公开的安全公告仓库，涉及 MITRE 于 2026-02-25 分配了 CVE ID 的 npm 包中的命令注入漏洞。 截至 2026-03-24，各包的最新 npm 版本仍受影响： | CVE | Package | 最新 npm 版本 | 状态 | | --- | --- | --- | --- | | CVE-2026-26830 | pdf-image | 2.0.0 | 受影响，未发布修复版本 | | CVE-2026-26831 | textract | 2.5.0 | 受影响，未发布修复版本 | | CVE-2026-26832 | node-tesseract-ocr | 2.2.1 | 受影响，未发布修复版本 | | CVE-2026-26833 | thumbler | 1.1.2 | 受影响，未发布修复版本 | ## 公告仓库 - `https://github.com/zebbernCVE/CVE-2026-26830` - `https://github.com/zebbernCVE/CVE-2026-26831` - `https://github.com/zebbernCVE/CVE-2026-26832` - `https://github.com/zebbernCVE/CVE-2026-26833`

标签：2026, CVE, GNU通用公共许可证, MITM代理, MITRE, Node.js, npm, OCR, PDF处理, RCE, 命令注入, 图像处理, 安全公告, 数字签名, 文本提取, 文档安全, 暗色界面, 漏洞复现, 漏洞披露, 漏洞目录, 目录索引, 防御加固