Node.js — программная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)

Релизный цикл, информация об уязвимостях

Продукт: Node.js

Вендор: nodejs

График релизов

Недавние уязвимости Node.js

Количество 1 036

CVE-2025-23084

около 1 года назад

A vulnerability has been identified in Node.js, specifically affecting ...

CVSS3: 5.5

EPSS: Низкий

CVE-2025-23084

около 1 года назад

A vulnerability has been identified in Node.js, specifically affecting the handling of drive names in the Windows environment. Certain Node.js functions do not treat drive names as special on Windows. As a result, although Node.js assumes a relative path, it actually refers to the root directory. On Windows, a path that does not start with the file separator is treated as relative to the current directory. This vulnerability affects Windows users of `path.join` API.

CVSS3: 5.5

EPSS: Низкий

BDU:2025-10621

около 1 года назад

Уязвимость программной платформы Node.js, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение и удаление файлов

CVSS3: 7.3

EPSS: Низкий

BDU:2025-03339

около 1 года назад

Уязвимость утилиты diagnostics_channel программной платформы Node.js, позволяющая нарушителю обойти внедренные ограничения безопасности

CVSS3: 7.7

EPSS: Низкий

BDU:2024-06867

больше 1 года назад

Уязвимость программной платформы Node.js, связанная с неправильным контролем доступа, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.5

EPSS: Низкий

BDU:2024-05133

больше 1 года назад

Уязвимость программной платформы Node.js, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнять произвольные команды

CVSS3: 9.8

EPSS: Низкий

BDU:2024-05671

почти 2 года назад

Уязвимость компонента Experimental Permission Model программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 2.9

EPSS: Низкий

BDU:2024-05685

почти 2 года назад

Уязвимость компонента Permission Model программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 3.9

EPSS: Низкий

BDU:2024-05684

почти 2 года назад

Уязвимость компонента Permission Model программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.5

EPSS: Низкий

GHSA-9xch-xvj3-fmf3

почти 2 года назад

A command inject vulnerability allows an attacker to perform command injection on Windows applications that indirectly depend on the CreateProcess function when the specific conditions are satisfied.

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2025-23084 A vulnerability has been identified in Node.js, specifically affecting ...	CVSS3: 5.5	0% Низкий	около 1 года назад
CVE-2025-23084 A vulnerability has been identified in Node.js, specifically affecting the handling of drive names in the Windows environment. Certain Node.js functions do not treat drive names as special on Windows. As a result, although Node.js assumes a relative path, it actually refers to the root directory. On Windows, a path that does not start with the file separator is treated as relative to the current directory. This vulnerability affects Windows users of `path.join` API.	CVSS3: 5.5	0% Низкий	около 1 года назад
BDU:2025-10621 Уязвимость программной платформы Node.js, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение и удаление файлов	CVSS3: 7.3	0% Низкий	около 1 года назад
BDU:2025-03339 Уязвимость утилиты diagnostics_channel программной платформы Node.js, позволяющая нарушителю обойти внедренные ограничения безопасности	CVSS3: 7.7	0% Низкий	около 1 года назад
BDU:2024-06867 Уязвимость программной платформы Node.js, связанная с неправильным контролем доступа, позволяющая нарушителю выполнить произвольный код	CVSS3: 6.5	0% Низкий	больше 1 года назад
BDU:2024-05133 Уязвимость программной платформы Node.js, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнять произвольные команды	CVSS3: 9.8	0% Низкий	больше 1 года назад
BDU:2024-05671 Уязвимость компонента Experimental Permission Model программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 2.9	0% Низкий	почти 2 года назад
BDU:2024-05685 Уязвимость компонента Permission Model программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации	CVSS3: 3.9	0% Низкий	почти 2 года назад
BDU:2024-05684 Уязвимость компонента Permission Model программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.5	0% Низкий	почти 2 года назад
GHSA-9xch-xvj3-fmf3 A command inject vulnerability allows an attacker to perform command injection on Windows applications that indirectly depend on the CreateProcess function when the specific conditions are satisfied.	CVSS3: 9.8	5% Низкий	почти 2 года назад

Уязвимостей на страницу