Node.js — программная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)

Релизный цикл, информация об уязвимостях

Продукт: Node.js

Вендор: nodejs

График релизов

Недавние уязвимости Node.js

Количество 1 025

BDU:2019-02996

около 6 лет назад

Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, веб-сервера Apache Traffic Server, веб-сервера H2O, сетевых программных средств netty, SwiftNIO, Envoy, программной платформы Node.js позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Средний

BDU:2019-03646

около 6 лет назад

Уязвимость компонента connection.c сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, веб-сервера H2O, программной платформы Node.js, сетевого программного средства SwiftNIO, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Средний

openSUSE-SU-2019:1637-1

больше 6 лет назад

Security update for compat-openssl098

EPSS: Низкий

SUSE-SU-2019:1608-1

больше 6 лет назад

Security update for compat-openssl098

EPSS: Низкий

GHSA-mf6x-7mm4-x2g7

больше 6 лет назад

Out-of-bounds Read in stringstream

EPSS: Низкий

SUSE-SU-2019:14091-1

больше 6 лет назад

Security update for openssl1

EPSS: Низкий

SUSE-SU-2019:1362-1

больше 6 лет назад

Security update for openssl

EPSS: Низкий

openSUSE-SU-2019:1432-1

больше 6 лет назад

Security update for openssl-1_0_0

EPSS: Низкий

openSUSE-SU-2019:1211-1

больше 6 лет назад

Security update for nodejs10

EPSS: Средний

BDU:2019-03647

больше 6 лет назад

Уязвимость сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, программной платформы Node.js, связанная с недостатком механизма контроля расхода ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2019-02996 Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, веб-сервера Apache Traffic Server, веб-сервера H2O, сетевых программных средств netty, SwiftNIO, Envoy, программной платформы Node.js позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	51% Средний	около 6 лет назад
BDU:2019-03646 Уязвимость компонента connection.c сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, веб-сервера H2O, программной платформы Node.js, сетевого программного средства SwiftNIO, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	10% Средний	около 6 лет назад
openSUSE-SU-2019:1637-1 Security update for compat-openssl098		5% Низкий	больше 6 лет назад
SUSE-SU-2019:1608-1 Security update for compat-openssl098		5% Низкий	больше 6 лет назад
GHSA-mf6x-7mm4-x2g7 Out-of-bounds Read in stringstream		0% Низкий	больше 6 лет назад
SUSE-SU-2019:14091-1 Security update for openssl1		5% Низкий	больше 6 лет назад
SUSE-SU-2019:1362-1 Security update for openssl		5% Низкий	больше 6 лет назад
openSUSE-SU-2019:1432-1 Security update for openssl-1_0_0		5% Низкий	больше 6 лет назад
openSUSE-SU-2019:1211-1 Security update for nodejs10		37% Средний	больше 6 лет назад
BDU:2019-03647 Уязвимость сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, программной платформы Node.js, связанная с недостатком механизма контроля расхода ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	5% Низкий	больше 6 лет назад

Уязвимостей на страницу