Node.js — программная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)

Релизный цикл, информация об уязвимостях

Продукт: Node.js

Вендор: nodejs

График релизов

Недавние уязвимости Node.js

Количество 1 019

CVE-2021-22930

почти 4 года назад

Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.

CVSS3: 9.8

EPSS: Низкий

BDU:2022-00316

почти 4 года назад

Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Низкий

openSUSE-SU-2021:3294-1

почти 4 года назад

Security update for nodejs8

EPSS: Низкий

SUSE-SU-2021:3294-1

почти 4 года назад

Security update for nodejs8

EPSS: Низкий

BDU:2022-04683

почти 4 года назад

Уязвимость приложения для проверки и тестирования JSON-файлов JSON Schema, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Низкий

BDU:2022-00115

почти 4 года назад

Уязвимость библиотеки `@ npmcli / arborist` пакетного менеджера NPM, позволяющая нарушителю перезаписать файлы через манипуляцию с символическими ссылками

CVSS3: 8.6

EPSS: Низкий

GHSA-83mx-573x-5rw9

около 4 лет назад

openssl-src NULL pointer Dereference in signature_algorithms processing

CVSS3: 5.9

EPSS: Средний

GHSA-8hfj-xrj2-pm22

около 4 лет назад

Certificate check bypass in openssl-src

CVSS3: 7.4

EPSS: Низкий

GHSA-qgm6-9472-pwq7

около 4 лет назад

Integer Overflow in openssl-src

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2021:2790-1

около 4 лет назад

Security update for nodejs8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2021-22930 Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.	CVSS3: 9.8	0% Низкий	почти 4 года назад
BDU:2022-00316 Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 9.8	0% Низкий	почти 4 года назад
openSUSE-SU-2021:3294-1 Security update for nodejs8		0% Низкий	почти 4 года назад
SUSE-SU-2021:3294-1 Security update for nodejs8		0% Низкий	почти 4 года назад
BDU:2022-04683 Уязвимость приложения для проверки и тестирования JSON-файлов JSON Schema, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	1% Низкий	почти 4 года назад
BDU:2022-00115 Уязвимость библиотеки `@ npmcli / arborist` пакетного менеджера NPM, позволяющая нарушителю перезаписать файлы через манипуляцию с символическими ссылками	CVSS3: 8.6	0% Низкий	почти 4 года назад
GHSA-83mx-573x-5rw9 openssl-src NULL pointer Dereference in signature_algorithms processing	CVSS3: 5.9	11% Средний	около 4 лет назад
GHSA-8hfj-xrj2-pm22 Certificate check bypass in openssl-src	CVSS3: 7.4	1% Низкий	около 4 лет назад
GHSA-qgm6-9472-pwq7 Integer Overflow in openssl-src	CVSS3: 7.5	1% Низкий	около 4 лет назад
SUSE-SU-2021:2790-1 Security update for nodejs8		0% Низкий	около 4 лет назад

Уязвимостей на страницу