Node.js — программная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)
Релизный цикл, информация об уязвимостях
График релизов
Количество 1 025
BDU:2021-04996
Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии
openSUSE-SU-2021:1343-1
Security update for nodejs8
GHSA-gqhp-5j32-xwmm
Use After Free in node.js
CVE-2021-22930
Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.
CVE-2021-22930
Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to a use aft ...
CVE-2021-22930
Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.
BDU:2022-00316
Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
openSUSE-SU-2021:3294-1
Security update for nodejs8
SUSE-SU-2021:3294-1
Security update for nodejs8
BDU:2022-04683
Уязвимость приложения для проверки и тестирования JSON-файлов JSON Schema, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2021-04996 Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии | CVSS3: 9.8 | 0% Низкий | около 4 лет назад |
 | openSUSE-SU-2021:1343-1 Security update for nodejs8 | 0% Низкий | около 4 лет назад | |
| GHSA-gqhp-5j32-xwmm Use After Free in node.js | CVSS3: 9.8 | 0% Низкий | около 4 лет назад |
 | CVE-2021-22930 Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior. | CVSS3: 9.8 | 0% Низкий | около 4 лет назад |
| CVE-2021-22930 Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to a use aft ... | CVSS3: 9.8 | 0% Низкий | около 4 лет назад |
 | CVE-2021-22930 Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior. | CVSS3: 9.8 | 0% Низкий | около 4 лет назад |
| BDU:2022-00316 Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании | CVSS3: 9.8 | 0% Низкий | около 4 лет назад |
| openSUSE-SU-2021:3294-1 Security update for nodejs8 | 0% Низкий | около 4 лет назад | |
| SUSE-SU-2021:3294-1 Security update for nodejs8 | 0% Низкий | около 4 лет назад | |
| BDU:2022-04683 Уязвимость приложения для проверки и тестирования JSON-файлов JSON Schema, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 2% Низкий | около 4 лет назад |
Уязвимостей на страницу