Node.js — программная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)

Релизный цикл, информация об уязвимостях

Продукт: Node.js

Вендор: nodejs

График релизов

Недавние уязвимости Node.js

Количество 1 025

CVE-2018-21270

почти 5 лет назад

Versions less than 0.0.6 of the Node.js stringstream module are vulnerable to an out-of-bounds read because of allocation of uninitialized buffers when a number is passed in the input stream (when using Node.js 4.x).

CVSS3: 6.5

EPSS: Низкий

CVE-2018-21270

почти 5 лет назад

Versions less than 0.0.6 of the Node.js stringstream module are vulner ...

CVSS3: 6.5

EPSS: Низкий

CVE-2018-21270

почти 5 лет назад

CVSS3: 6.5

EPSS: Низкий

openSUSE-SU-2020:2092-1

почти 5 лет назад

Security update for c-ares

EPSS: Средний

SUSE-SU-2020:3549-1

почти 5 лет назад

Security update for nodejs12

EPSS: Средний

openSUSE-SU-2020:2045-1

почти 5 лет назад

Security update for c-ares

EPSS: Средний

BDU:2021-01896

почти 5 лет назад

Уязвимость программной платформы Node.js, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Критический

SUSE-SU-2020:3478-1

почти 5 лет назад

Security update for c-ares

EPSS: Средний

CVE-2020-8277

почти 5 лет назад

A Node.js application that allows an attacker to trigger a DNS request for a host of their choice could trigger a Denial of Service in versions < 15.2.1, < 14.15.1, and < 12.19.1 by getting the application to resolve a DNS record with a larger number of responses. This is fixed in 15.2.1, 14.15.1, and 12.19.1.

CVSS3: 7.5

EPSS: Средний

CVE-2020-8277

почти 5 лет назад

A Node.js application that allows an attacker to trigger a DNS request ...

CVSS3: 7.5

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2018-21270 Versions less than 0.0.6 of the Node.js stringstream module are vulnerable to an out-of-bounds read because of allocation of uninitialized buffers when a number is passed in the input stream (when using Node.js 4.x).	CVSS3: 6.5	0% Низкий	почти 5 лет назад
CVE-2018-21270 Versions less than 0.0.6 of the Node.js stringstream module are vulner ...	CVSS3: 6.5	0% Низкий	почти 5 лет назад
CVE-2018-21270 Versions less than 0.0.6 of the Node.js stringstream module are vulnerable to an out-of-bounds read because of allocation of uninitialized buffers when a number is passed in the input stream (when using Node.js 4.x).	CVSS3: 6.5	0% Низкий	почти 5 лет назад
openSUSE-SU-2020:2092-1 Security update for c-ares		59% Средний	почти 5 лет назад
SUSE-SU-2020:3549-1 Security update for nodejs12		59% Средний	почти 5 лет назад
openSUSE-SU-2020:2045-1 Security update for c-ares		59% Средний	почти 5 лет назад
BDU:2021-01896 Уязвимость программной платформы Node.js, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	91% Критический	почти 5 лет назад
SUSE-SU-2020:3478-1 Security update for c-ares		59% Средний	почти 5 лет назад
CVE-2020-8277 A Node.js application that allows an attacker to trigger a DNS request for a host of their choice could trigger a Denial of Service in versions < 15.2.1, < 14.15.1, and < 12.19.1 by getting the application to resolve a DNS record with a larger number of responses. This is fixed in 15.2.1, 14.15.1, and 12.19.1.	CVSS3: 7.5	59% Средний	почти 5 лет назад
CVE-2020-8277 A Node.js application that allows an attacker to trigger a DNS request ...	CVSS3: 7.5	59% Средний	почти 5 лет назад

Уязвимостей на страницу