Логотип exploitDog
product: "node.js"
Консоль
Логотип exploitDog

exploitDog

product: "node.js"
Node.js

Node.jsпрограммная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)

Релизный цикл, информация об уязвимостях

Продукт: Node.js
Вендор: nodejs

График релизов

20212223242023202420252026202720282029

Недавние уязвимости Node.js

Количество 1 009

ubuntu логотип

CVE-2022-35255

почти 3 года назад

A weak randomness in WebCrypto keygen vulnerability exists in Node.js 18 due to a change with EntropySource() in SecretKeyGenTraits::DoKeyGen() in src/crypto/crypto_keygen.cc. There are two problems with this: 1) It does not check the return value, it assumes EntropySource() always succeeds, but it can (and sometimes will) fail. 2) The random data returned byEntropySource() may not be cryptographically strong and therefore not suitable as keying material.

CVSS3: 9.1
EPSS: Низкий
fstec логотип

BDU:2023-00348

почти 3 года назад

Уязвимость анализатора HTTP-кода llhttp программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services), позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2022:4301-1

почти 3 года назад

Security update for nodejs10

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2022:4255-1

почти 3 года назад

Security update for nodejs14

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2022:4254-1

почти 3 года назад

Security update for nodejs12

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2022:4084-1

почти 3 года назад

Security update for nodejs16

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2022:4003-1

почти 3 года назад

Security update for nodejs16

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2022:3989-1

почти 3 года назад

Security update for nodejs12

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2022:3968-1

почти 3 года назад

Security update for nodejs14

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2022:3967-1

почти 3 года назад

Security update for nodejs16

EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
ubuntu логотип
CVE-2022-35255

A weak randomness in WebCrypto keygen vulnerability exists in Node.js 18 due to a change with EntropySource() in SecretKeyGenTraits::DoKeyGen() in src/crypto/crypto_keygen.cc. There are two problems with this: 1) It does not check the return value, it assumes EntropySource() always succeeds, but it can (and sometimes will) fail. 2) The random data returned byEntropySource() may not be cryptographically strong and therefore not suitable as keying material.

CVSS3: 9.1
1%
Низкий
почти 3 года назад
fstec логотип
BDU:2023-00348

Уязвимость анализатора HTTP-кода llhttp программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services), позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
5%
Низкий
почти 3 года назад
suse-cvrf логотип
SUSE-SU-2022:4301-1

Security update for nodejs10

1%
Низкий
почти 3 года назад
suse-cvrf логотип
SUSE-SU-2022:4255-1

Security update for nodejs14

1%
Низкий
почти 3 года назад
suse-cvrf логотип
SUSE-SU-2022:4254-1

Security update for nodejs12

1%
Низкий
почти 3 года назад
suse-cvrf логотип
SUSE-SU-2022:4084-1

Security update for nodejs16

1%
Низкий
почти 3 года назад
suse-cvrf логотип
SUSE-SU-2022:4003-1

Security update for nodejs16

1%
Низкий
почти 3 года назад
suse-cvrf логотип
SUSE-SU-2022:3989-1

Security update for nodejs12

1%
Низкий
почти 3 года назад
suse-cvrf логотип
SUSE-SU-2022:3968-1

Security update for nodejs14

1%
Низкий
почти 3 года назад
suse-cvrf логотип
SUSE-SU-2022:3967-1

Security update for nodejs16

1%
Низкий
почти 3 года назад

Уязвимостей на страницу

Поделиться