Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2026-45773
- EPSS 0.02%
- Veröffentlicht 15.05.2026 15:51:38
- Zuletzt bearbeitet 19.05.2026 14:41:42
Turborepo is a high-performance build system for JavaScript and TypeScript codebases. Prior to 2.9.14, Turborepo's self-hosted login and SSO browser flows did not validate a CSRF state value on the localhost callback. While the CLI was waiting for au...
9.8
CVE-2026-45772
- EPSS 0.1%
- Veröffentlicht 15.05.2026 15:45:45
- Zuletzt bearbeitet 19.05.2026 14:41:16
Turborepo is a high-performance build system for JavaScript and TypeScript codebases. From 1.1.0 to before 2.9.14, Turborepo can be vulnerable to arbitrary code execution when run in untrusted repositories that contain malicious Yarn configuration. I...
1