Node.js — программная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)

Релизный цикл, информация об уязвимостях

Продукт: Node.js

Вендор: nodejs

График релизов

Недавние уязвимости Node.js

Количество 1 025

BDU:2022-00115

около 4 лет назад

Уязвимость библиотеки `@ npmcli / arborist` пакетного менеджера NPM, позволяющая нарушителю перезаписать файлы через манипуляцию с символическими ссылками

CVSS3: 8.6

EPSS: Низкий

GHSA-83mx-573x-5rw9

около 4 лет назад

openssl-src NULL pointer Dereference in signature_algorithms processing

CVSS3: 5.9

EPSS: Средний

GHSA-8hfj-xrj2-pm22

около 4 лет назад

Certificate check bypass in openssl-src

CVSS3: 7.4

EPSS: Низкий

GHSA-qgm6-9472-pwq7

около 4 лет назад

Integer Overflow in openssl-src

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2021:2790-1

около 4 лет назад

Security update for nodejs8

EPSS: Низкий

BDU:2022-00760

около 4 лет назад

Уязвимость реализации функции console.table() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании или обойти ограничения безопасности

CVSS3: 3.7

EPSS: Низкий

openSUSE-SU-2021:1168-1

около 4 лет назад

Security update for c-ares

EPSS: Низкий

SUSE-SU-2021:2760-1

около 4 лет назад

Security update for c-ares

EPSS: Низкий

openSUSE-SU-2021:2760-1

около 4 лет назад

Security update for c-ares

EPSS: Низкий

CVE-2021-22940

около 4 лет назад

Node.js before 16.6.1, 14.17.5, and 12.22.5 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2022-00115 Уязвимость библиотеки `@ npmcli / arborist` пакетного менеджера NPM, позволяющая нарушителю перезаписать файлы через манипуляцию с символическими ссылками	CVSS3: 8.6	0% Низкий	около 4 лет назад
GHSA-83mx-573x-5rw9 openssl-src NULL pointer Dereference in signature_algorithms processing	CVSS3: 5.9	11% Средний	около 4 лет назад
GHSA-8hfj-xrj2-pm22 Certificate check bypass in openssl-src	CVSS3: 7.4	1% Низкий	около 4 лет назад
GHSA-qgm6-9472-pwq7 Integer Overflow in openssl-src	CVSS3: 7.5	1% Низкий	около 4 лет назад
SUSE-SU-2021:2790-1 Security update for nodejs8		0% Низкий	около 4 лет назад
BDU:2022-00760 Уязвимость реализации функции console.table() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании или обойти ограничения безопасности	CVSS3: 3.7	0% Низкий	около 4 лет назад
openSUSE-SU-2021:1168-1 Security update for c-ares		0% Низкий	около 4 лет назад
SUSE-SU-2021:2760-1 Security update for c-ares		0% Низкий	около 4 лет назад
openSUSE-SU-2021:2760-1 Security update for c-ares		0% Низкий	около 4 лет назад
CVE-2021-22940 Node.js before 16.6.1, 14.17.5, and 12.22.5 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.	CVSS3: 7.5	0% Низкий	около 4 лет назад

Уязвимостей на страницу