Node.js — программная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)

Релизный цикл, информация об уязвимостях

Продукт: Node.js

Вендор: nodejs

График релизов

Недавние уязвимости Node.js

Количество 1 025

GHSA-rh6c-q938-3r9q

около 8 лет назад

Moderate severity vulnerability that affects validator

CVSS3: 6.1

EPSS: Низкий

GHSA-q4qq-fm7q-cwp5

около 8 лет назад

Multiple XSS Filter Bypasses in validator

CVSS3: 6.1

EPSS: Низкий

GHSA-x6fg-f45m-jf5q

около 8 лет назад

Regular Expression Denial of Service in semver

CVSS3: 7.5

EPSS: Низкий

GHSA-qpjp-7rp2-9c3f

около 8 лет назад

Moderate severity vulnerability that affects validator

CVSS3: 6.1

EPSS: Низкий

CVE-2017-14919

около 8 лет назад

Node.js before 4.8.5, 6.x before 6.11.5, and 8.x before 8.8.0 allows remote attackers to cause a denial of service (uncaught exception and crash) by leveraging a change in the zlib module 1.2.9 making 8 an invalid value for the windowBits parameter.

CVSS3: 7.5

EPSS: Низкий

CVE-2014-3744

около 8 лет назад

Directory traversal vulnerability in the st module before 0.2.5 for Node.js allows remote attackers to read arbitrary files via a %2e%2e (encoded dot dot) in an unspecified path.

CVSS3: 7.5

EPSS: Средний

CVE-2014-3744

около 8 лет назад

Directory traversal vulnerability in the st module before 0.2.5 for Node.js allows remote attackers to read arbitrary files via a %2e%2e (encoded dot dot) in an unspecified path.

CVSS3: 7.5

EPSS: Средний

CVE-2015-7384

около 8 лет назад

Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.

CVSS3: 7.5

EPSS: Низкий

CVE-2015-7384

около 8 лет назад

Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a den ...

CVSS3: 7.5

EPSS: Низкий

CVE-2015-7384

около 8 лет назад

Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-rh6c-q938-3r9q Moderate severity vulnerability that affects validator	CVSS3: 6.1	1% Низкий	около 8 лет назад
GHSA-q4qq-fm7q-cwp5 Multiple XSS Filter Bypasses in validator	CVSS3: 6.1	1% Низкий	около 8 лет назад
GHSA-x6fg-f45m-jf5q Regular Expression Denial of Service in semver	CVSS3: 7.5	1% Низкий	около 8 лет назад
GHSA-qpjp-7rp2-9c3f Moderate severity vulnerability that affects validator	CVSS3: 6.1	1% Низкий	около 8 лет назад
CVE-2017-14919 Node.js before 4.8.5, 6.x before 6.11.5, and 8.x before 8.8.0 allows remote attackers to cause a denial of service (uncaught exception and crash) by leveraging a change in the zlib module 1.2.9 making 8 an invalid value for the windowBits parameter.	CVSS3: 7.5	1% Низкий	около 8 лет назад
CVE-2014-3744 Directory traversal vulnerability in the st module before 0.2.5 for Node.js allows remote attackers to read arbitrary files via a %2e%2e (encoded dot dot) in an unspecified path.	CVSS3: 7.5	55% Средний	около 8 лет назад
CVE-2014-3744 Directory traversal vulnerability in the st module before 0.2.5 for Node.js allows remote attackers to read arbitrary files via a %2e%2e (encoded dot dot) in an unspecified path.	CVSS3: 7.5	55% Средний	около 8 лет назад
CVE-2015-7384 Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.	CVSS3: 7.5	1% Низкий	около 8 лет назад
CVE-2015-7384 Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a den ...	CVSS3: 7.5	1% Низкий	около 8 лет назад
CVE-2015-7384 Node.js 4.0.0, 4.1.0, and 4.1.1 allows remote attackers to cause a denial of service.	CVSS3: 7.5	1% Низкий	около 8 лет назад

Уязвимостей на страницу