Логотип exploitDog
product: "node.js"
Консоль
Логотип exploitDog

exploitDog

product: "node.js"
Node.js

Node.jsпрограммная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)

Релизный цикл, информация об уязвимостях

Продукт: Node.js
Вендор: nodejs

График релизов

2021222324252023202420252026202720282029

Недавние уязвимости Node.js

Количество 1 064

suse-cvrf логотип

openSUSE-SU-2018:2117-1

больше 7 лет назад

Security update for openssl-1_1

EPSS: Высокий
suse-cvrf логотип

openSUSE-SU-2018:2129-1

больше 7 лет назад

Security update for openssl-1_0_0

EPSS: Высокий
suse-cvrf логотип

SUSE-SU-2018:2036-1

больше 7 лет назад

Security update for openssl-1_1

EPSS: Высокий
suse-cvrf логотип

SUSE-SU-2018:2041-1

больше 7 лет назад

Security update for openssl-1_1

EPSS: Высокий
suse-cvrf логотип

SUSE-SU-2018:1968-1

больше 7 лет назад

Security update for openssl

EPSS: Высокий
suse-cvrf логотип

openSUSE-SU-2018:1962-1

больше 7 лет назад

Security update for nodejs6

EPSS: Низкий
suse-cvrf логотип

openSUSE-SU-2018:1906-1

больше 7 лет назад

Security update for openssl

EPSS: Высокий
suse-cvrf логотип

SUSE-SU-2018:1892-1

больше 7 лет назад

Security update for nodejs6

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2018:1887-1

больше 7 лет назад

Security update for openssl

EPSS: Высокий
nvd логотип

CVE-2018-7167

больше 7 лет назад

Calling Buffer.fill() or Buffer.alloc() with some parameters can lead to a hang which could result in a Denial of Service. In order to address this vulnerability, the implementations of Buffer.alloc() and Buffer.fill() were updated so that they zero fill instead of hanging in these cases. All versions of Node.js 6.x (LTS "Boron"), 8.x (LTS "Carbon"), and 9.x are vulnerable. All versions of Node.js 10.x (Current) are NOT vulnerable.

CVSS3: 7.5
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
suse-cvrf логотип
openSUSE-SU-2018:2117-1

Security update for openssl-1_1

81%
Высокий
больше 7 лет назад
suse-cvrf логотип
openSUSE-SU-2018:2129-1

Security update for openssl-1_0_0

81%
Высокий
больше 7 лет назад
suse-cvrf логотип
SUSE-SU-2018:2036-1

Security update for openssl-1_1

81%
Высокий
больше 7 лет назад
suse-cvrf логотип
SUSE-SU-2018:2041-1

Security update for openssl-1_1

81%
Высокий
больше 7 лет назад
suse-cvrf логотип
SUSE-SU-2018:1968-1

Security update for openssl

81%
Высокий
больше 7 лет назад
suse-cvrf логотип
openSUSE-SU-2018:1962-1

Security update for nodejs6

1%
Низкий
больше 7 лет назад
suse-cvrf логотип
openSUSE-SU-2018:1906-1

Security update for openssl

81%
Высокий
больше 7 лет назад
suse-cvrf логотип
SUSE-SU-2018:1892-1

Security update for nodejs6

1%
Низкий
больше 7 лет назад
suse-cvrf логотип
SUSE-SU-2018:1887-1

Security update for openssl

81%
Высокий
больше 7 лет назад
nvd логотип
CVE-2018-7167

Calling Buffer.fill() or Buffer.alloc() with some parameters can lead to a hang which could result in a Denial of Service. In order to address this vulnerability, the implementations of Buffer.alloc() and Buffer.fill() were updated so that they zero fill instead of hanging in these cases. All versions of Node.js 6.x (LTS "Boron"), 8.x (LTS "Carbon"), and 9.x are vulnerable. All versions of Node.js 10.x (Current) are NOT vulnerable.

CVSS3: 7.5
1%
Низкий
больше 7 лет назад

Уязвимостей на страницу

Поделиться