Node.js — программная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)

Релизный цикл, информация об уязвимостях

Продукт: Node.js

Вендор: nodejs

График релизов

Недавние уязвимости Node.js

Количество 1 014

GHSA-gfjr-3jmm-4g9v

почти 8 лет назад

Symlink Arbitrary File Overwrite in tar

CVSS3: 7.5

EPSS: Низкий

GHSA-552w-rqg8-gxxm

почти 8 лет назад

Moderate severity vulnerability that affects validator

CVSS3: 6.1

EPSS: Низкий

GHSA-rh6c-q938-3r9q

почти 8 лет назад

Moderate severity vulnerability that affects validator

CVSS3: 6.1

EPSS: Низкий

GHSA-q4qq-fm7q-cwp5

почти 8 лет назад

Multiple XSS Filter Bypasses in validator

CVSS3: 6.1

EPSS: Низкий

CVE-2017-14919

почти 8 лет назад

Node.js before 4.8.5, 6.x before 6.11.5, and 8.x before 8.8.0 allows remote attackers to cause a denial of service (uncaught exception and crash) by leveraging a change in the zlib module 1.2.9 making 8 an invalid value for the windowBits parameter.

CVSS3: 7.5

EPSS: Низкий

CVE-2014-3744

почти 8 лет назад

Directory traversal vulnerability in the st module before 0.2.5 for Node.js allows remote attackers to read arbitrary files via a %2e%2e (encoded dot dot) in an unspecified path.

CVSS3: 7.5

EPSS: Средний

CVE-2014-3744

почти 8 лет назад

Directory traversal vulnerability in the st module before 0.2.5 for Node.js allows remote attackers to read arbitrary files via a %2e%2e (encoded dot dot) in an unspecified path.

CVSS3: 7.5

EPSS: Средний

CVE-2015-7384

почти 8 лет назад

Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.

CVSS3: 7.5

EPSS: Низкий

CVE-2015-7384

почти 8 лет назад

Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a den ...

CVSS3: 7.5

EPSS: Низкий

CVE-2015-7384

почти 8 лет назад

Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-gfjr-3jmm-4g9v Symlink Arbitrary File Overwrite in tar	CVSS3: 7.5	0% Низкий	почти 8 лет назад
GHSA-552w-rqg8-gxxm Moderate severity vulnerability that affects validator	CVSS3: 6.1	1% Низкий	почти 8 лет назад
GHSA-rh6c-q938-3r9q Moderate severity vulnerability that affects validator	CVSS3: 6.1	1% Низкий	почти 8 лет назад
GHSA-q4qq-fm7q-cwp5 Multiple XSS Filter Bypasses in validator	CVSS3: 6.1	1% Низкий	почти 8 лет назад
CVE-2017-14919 Node.js before 4.8.5, 6.x before 6.11.5, and 8.x before 8.8.0 allows remote attackers to cause a denial of service (uncaught exception and crash) by leveraging a change in the zlib module 1.2.9 making 8 an invalid value for the windowBits parameter.	CVSS3: 7.5	1% Низкий	почти 8 лет назад
CVE-2014-3744 Directory traversal vulnerability in the st module before 0.2.5 for Node.js allows remote attackers to read arbitrary files via a %2e%2e (encoded dot dot) in an unspecified path.	CVSS3: 7.5	55% Средний	почти 8 лет назад
CVE-2014-3744 Directory traversal vulnerability in the st module before 0.2.5 for Node.js allows remote attackers to read arbitrary files via a %2e%2e (encoded dot dot) in an unspecified path.	CVSS3: 7.5	55% Средний	почти 8 лет назад
CVE-2015-7384 Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.	CVSS3: 7.5	1% Низкий	почти 8 лет назад
CVE-2015-7384 Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a den ...	CVSS3: 7.5	1% Низкий	почти 8 лет назад
CVE-2015-7384 Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.	CVSS3: 7.5	1% Низкий	почти 8 лет назад

Уязвимостей на страницу