Node.js — программная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)

Релизный цикл, информация об уязвимостях

Продукт: Node.js

Вендор: nodejs

График релизов

Недавние уязвимости Node.js

Количество 1 014

BDU:2019-03638

около 6 лет назад

Уязвимость реализации сетевого протокола HTTP/2 сервера nginx, программной платформы Node.js, сетевого программного средства SwiftNIO, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2019-03646

около 6 лет назад

Уязвимость компонента connection.c сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, веб-сервера H2O, программной платформы Node.js, сетевого программного средства SwiftNIO, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

openSUSE-SU-2019:1637-1

около 6 лет назад

Security update for compat-openssl098

EPSS: Низкий

SUSE-SU-2019:1608-1

около 6 лет назад

Security update for compat-openssl098

EPSS: Низкий

GHSA-mf6x-7mm4-x2g7

около 6 лет назад

Out-of-bounds Read in stringstream

EPSS: Низкий

SUSE-SU-2019:14091-1

около 6 лет назад

Security update for openssl1

EPSS: Низкий

SUSE-SU-2019:1362-1

около 6 лет назад

Security update for openssl

EPSS: Низкий

openSUSE-SU-2019:1432-1

около 6 лет назад

Security update for openssl-1_0_0

EPSS: Низкий

openSUSE-SU-2019:1211-1

больше 6 лет назад

Security update for nodejs10

EPSS: Средний

BDU:2019-03647

больше 6 лет назад

Уязвимость сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, программной платформы Node.js, связанная с недостатком механизма контроля расхода ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2019-03638 Уязвимость реализации сетевого протокола HTTP/2 сервера nginx, программной платформы Node.js, сетевого программного средства SwiftNIO, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	3% Низкий	около 6 лет назад
BDU:2019-03646 Уязвимость компонента connection.c сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, веб-сервера H2O, программной платформы Node.js, сетевого программного средства SwiftNIO, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	6% Низкий	около 6 лет назад
openSUSE-SU-2019:1637-1 Security update for compat-openssl098		6% Низкий	около 6 лет назад
SUSE-SU-2019:1608-1 Security update for compat-openssl098		6% Низкий	около 6 лет назад
GHSA-mf6x-7mm4-x2g7 Out-of-bounds Read in stringstream		0% Низкий	около 6 лет назад
SUSE-SU-2019:14091-1 Security update for openssl1		6% Низкий	около 6 лет назад
SUSE-SU-2019:1362-1 Security update for openssl		6% Низкий	около 6 лет назад
openSUSE-SU-2019:1432-1 Security update for openssl-1_0_0		6% Низкий	около 6 лет назад
openSUSE-SU-2019:1211-1 Security update for nodejs10		29% Средний	больше 6 лет назад
BDU:2019-03647 Уязвимость сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, программной платформы Node.js, связанная с недостатком механизма контроля расхода ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	4% Низкий	больше 6 лет назад

Уязвимостей на страницу