Node.js — программная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)

Релизный цикл, информация об уязвимостях

Продукт: Node.js

Вендор: nodejs

График релизов

Недавние уязвимости Node.js

Количество 1 025

SUSE-SU-2023:4199-1

около 2 лет назад

Security update for nghttp2

EPSS: Критический

RLSA-2023:5708

около 2 лет назад

Important: dotnet6.0 security update

EPSS: Критический

RLSA-2023:5749

около 2 лет назад

Important: .NET 7.0 security update

EPSS: Критический

RLSA-2023:5838

около 2 лет назад

Important: nghttp2 security update

EPSS: Критический

RLSA-2023:5765

около 2 лет назад

Important: nodejs security update

EPSS: Критический

RLSA-2023:5924

около 2 лет назад

Important: varnish security update

EPSS: Критический

RLSA-2023:5928

около 2 лет назад

Important: tomcat security update

EPSS: Критический

SUSE-SU-2023:4163-1

около 2 лет назад

Security update for netty, netty-tcnative

EPSS: Критический

BDU:2024-02879

около 2 лет назад

Уязвимость функции path.resolve() модели разрешений программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации

CVSS3: 7.9

EPSS: Низкий

GHSA-7xrv-q25v-f95m

около 2 лет назад

A previously disclosed vulnerability (CVE-2023-30584) was patched insufficiently in commit 205f1e6. The new path traversal vulnerability arises because the implementation does not protect itself against the application overwriting built-in utility functions with user-defined implementations. Please note that at the time this CVE was issued, the permission model is an experimental feature of Node.js.

CVSS3: 7.7

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
SUSE-SU-2023:4199-1 Security update for nghttp2		94% Критический	около 2 лет назад
RLSA-2023:5708 Important: dotnet6.0 security update		94% Критический	около 2 лет назад
RLSA-2023:5749 Important: .NET 7.0 security update		94% Критический	около 2 лет назад
RLSA-2023:5838 Important: nghttp2 security update		94% Критический	около 2 лет назад
RLSA-2023:5765 Important: nodejs security update		94% Критический	около 2 лет назад
RLSA-2023:5924 Important: varnish security update		94% Критический	около 2 лет назад
RLSA-2023:5928 Important: tomcat security update		94% Критический	около 2 лет назад
SUSE-SU-2023:4163-1 Security update for netty, netty-tcnative		94% Критический	около 2 лет назад
BDU:2024-02879 Уязвимость функции path.resolve() модели разрешений программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации	CVSS3: 7.9	1% Низкий	около 2 лет назад
GHSA-7xrv-q25v-f95m A previously disclosed vulnerability (CVE-2023-30584) was patched insufficiently in commit 205f1e6. The new path traversal vulnerability arises because the implementation does not protect itself against the application overwriting built-in utility functions with user-defined implementations. Please note that at the time this CVE was issued, the permission model is an experimental feature of Node.js.	CVSS3: 7.7	0% Низкий	около 2 лет назад

Уязвимостей на страницу