Node.js — программная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)
Релизный цикл, информация об уязвимостях
График релизов
Количество 1 090
BDU:2026-01714
Уязвимость библиотеки node-tar программной платформы Node.js, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-16482
Уязвимость метода Mailgen.generatePlaintext(email) пакета Mailgen программной платформы Node.js, позволяющая нарушителю выполнить произвольный HTML-код
BDU:2026-01223
Уязвимость файлов формата PKCS#12 библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании или выпонить произвольный код
BDU:2025-10188
Уязвимость пакета cipher-base программной платформы Node.js, позволяющая нарушителю выполнить произвольный код
RLSA-2025:8395
Low: rsync security update
SUSE-SU-2025:02536-1
Security update for boost
BDU:2025-09382
Уязвимость функции path.normalize() программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2025-09383
Уязвимость компонента V8 программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01715
Уязвимость функции expand() библиотеки juliangruber/brace-expansion программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10095
Уязвимость пакета tar-fs библиотеки для потоковой обработки файлов формата tar tar-stream программной платформы Node.js, позволяющая нарушителю записывать произвольные файлы
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2026-01714 Уязвимость библиотеки node-tar программной платформы Node.js, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 7 | 0% Низкий | 5 месяцев назад |
| BDU:2025-16482 Уязвимость метода Mailgen.generatePlaintext(email) пакета Mailgen программной платформы Node.js, позволяющая нарушителю выполнить произвольный HTML-код | CVSS3: 5.3 | 0% Низкий | 6 месяцев назад |
| BDU:2026-01223 Уязвимость файлов формата PKCS#12 библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании или выпонить произвольный код | CVSS3: 6.1 | 0% Низкий | 7 месяцев назад |
| BDU:2025-10188 Уязвимость пакета cipher-base программной платформы Node.js, позволяющая нарушителю выполнить произвольный код | CVSS3: 9 | 0% Низкий | 7 месяцев назад |
 | RLSA-2025:8395 Low: rsync security update | 13% Средний | 8 месяцев назад | |
 | SUSE-SU-2025:02536-1 Security update for boost | 13% Средний | 8 месяцев назад | |
| BDU:2025-09382 Уязвимость функции path.normalize() программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации | CVSS3: 7.9 | 7% Низкий | 8 месяцев назад |
| BDU:2025-09383 Уязвимость компонента V8 программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4 | 0% Низкий | 8 месяцев назад |
| BDU:2026-01715 Уязвимость функции expand() библиотеки juliangruber/brace-expansion программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 3.1 | 0% Низкий | 10 месяцев назад |
| BDU:2025-10095 Уязвимость пакета tar-fs библиотеки для потоковой обработки файлов формата tar tar-stream программной платформы Node.js, позволяющая нарушителю записывать произвольные файлы | CVSS3: 9.8 | 0% Низкий | 10 месяцев назад |
Уязвимостей на страницу