Логотип exploitDog
product: "node.js"
Консоль
Логотип exploitDog

exploitDog

product: "node.js"
Node.js

Node.jsпрограммная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)

Релизный цикл, информация об уязвимостях

Продукт: Node.js
Вендор: nodejs

График релизов

20212223242023202420252026202720282029

Недавние уязвимости Node.js

Количество 1 014

ubuntu логотип

CVE-2020-8251

почти 5 лет назад

Node.js < 14.11.0 is vulnerable to HTTP denial of service (DoS) attacks based on delayed requests submission which can make the server unable to accept new connections.

CVSS3: 7.5
EPSS: Низкий
ubuntu логотип

CVE-2020-8252

почти 5 лет назад

The implementation of realpath in libuv < 10.22.1, < 12.18.4, and < 14.9.0 used within Node.js incorrectly determined the buffer size which can result in a buffer overflow if the resolved path is longer than 256 bytes.

CVSS3: 7.8
EPSS: Низкий
fstec логотип

BDU:2020-05657

почти 5 лет назад

Уязвимость программной платформы Node.js, связанная с ошибкой обработки имен HTTP - заголовка, позволяющая нарушителю получить доступ к защищаемой информации или повысить свои привилегии

CVSS3: 7.4
EPSS: Низкий
fstec логотип

BDU:2020-05687

почти 5 лет назад

Уязвимость программной платформы Node.js, связанная с ошибкой обработки имен HTTP - заголовка, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
EPSS: Низкий
redhat логотип

CVE-2020-8251

почти 5 лет назад

Node.js < 14.11.0 is vulnerable to HTTP denial of service (DoS) attacks based on delayed requests submission which can make the server unable to accept new connections.

CVSS3: 7.5
EPSS: Низкий
redhat логотип

CVE-2020-8252

почти 5 лет назад

The implementation of realpath in libuv < 10.22.1, < 12.18.4, and < 14.9.0 used within Node.js incorrectly determined the buffer size which can result in a buffer overflow if the resolved path is longer than 256 bytes.

CVSS3: 7.8
EPSS: Низкий
redhat логотип

CVE-2020-8201

почти 5 лет назад

Node.js < 12.18.4 and < 14.11 can be exploited to perform HTTP desync attacks and deliver malicious payloads to unsuspecting users. The payloads can be crafted by an attacker to hijack user sessions, poison cookies, perform clickjacking, and a multitude of other attacks depending on the architecture of the underlying system. The attack was possible due to a bug in processing of carrier-return symbols in the HTTP header names.

CVSS3: 7.4
EPSS: Низкий
github логотип

GHSA-69rr-wvh9-6c4q

почти 5 лет назад

Directory Traversal in st

CVSS3: 7.5
EPSS: Средний
nvd логотип

CVE-2020-8174

около 5 лет назад

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.

CVSS3: 8.1
EPSS: Низкий
debian логотип

CVE-2020-8174

около 5 лет назад

napi_get_value_string_*() allows various kinds of memory corruption in ...

CVSS3: 8.1
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
ubuntu логотип
CVE-2020-8251

Node.js < 14.11.0 is vulnerable to HTTP denial of service (DoS) attacks based on delayed requests submission which can make the server unable to accept new connections.

CVSS3: 7.5
3%
Низкий
почти 5 лет назад
ubuntu логотип
CVE-2020-8252

The implementation of realpath in libuv < 10.22.1, < 12.18.4, and < 14.9.0 used within Node.js incorrectly determined the buffer size which can result in a buffer overflow if the resolved path is longer than 256 bytes.

CVSS3: 7.8
0%
Низкий
почти 5 лет назад
fstec логотип
BDU:2020-05657

Уязвимость программной платформы Node.js, связанная с ошибкой обработки имен HTTP - заголовка, позволяющая нарушителю получить доступ к защищаемой информации или повысить свои привилегии

CVSS3: 7.4
2%
Низкий
почти 5 лет назад
fstec логотип
BDU:2020-05687

Уязвимость программной платформы Node.js, связанная с ошибкой обработки имен HTTP - заголовка, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
3%
Низкий
почти 5 лет назад
redhat логотип
CVE-2020-8251

Node.js < 14.11.0 is vulnerable to HTTP denial of service (DoS) attacks based on delayed requests submission which can make the server unable to accept new connections.

CVSS3: 7.5
3%
Низкий
почти 5 лет назад
redhat логотип
CVE-2020-8252

The implementation of realpath in libuv < 10.22.1, < 12.18.4, and < 14.9.0 used within Node.js incorrectly determined the buffer size which can result in a buffer overflow if the resolved path is longer than 256 bytes.

CVSS3: 7.8
0%
Низкий
почти 5 лет назад
redhat логотип
CVE-2020-8201

Node.js < 12.18.4 and < 14.11 can be exploited to perform HTTP desync attacks and deliver malicious payloads to unsuspecting users. The payloads can be crafted by an attacker to hijack user sessions, poison cookies, perform clickjacking, and a multitude of other attacks depending on the architecture of the underlying system. The attack was possible due to a bug in processing of carrier-return symbols in the HTTP header names.

CVSS3: 7.4
2%
Низкий
почти 5 лет назад
github логотип
GHSA-69rr-wvh9-6c4q

Directory Traversal in st

CVSS3: 7.5
55%
Средний
почти 5 лет назад
nvd логотип
CVE-2020-8174

napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.

CVSS3: 8.1
1%
Низкий
около 5 лет назад
debian логотип
CVE-2020-8174

napi_get_value_string_*() allows various kinds of memory corruption in ...

CVSS3: 8.1
1%
Низкий
около 5 лет назад

Уязвимостей на страницу

Поделиться