Node.js — программная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)
Релизный цикл, информация об уязвимостях
График релизов
Количество 1 064
BDU:2021-03037
Уязвимость процедуры AVX2 Montgomery библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
CVE-2017-14919
Node.js before 4.8.5, 6.x before 6.11.5, and 8.x before 8.8.0 allows remote attackers to cause a denial of service (uncaught exception and crash) by leveraging a change in the zlib module 1.2.9 making 8 an invalid value for the windowBits parameter.
CVE-2017-14919
Node.js before 4.8.5, 6.x before 6.11.5, and 8.x before 8.8.0 allows r ...
CVE-2017-14919
Node.js before 4.8.5, 6.x before 6.11.5, and 8.x before 8.8.0 allows remote attackers to cause a denial of service (uncaught exception and crash) by leveraging a change in the zlib module 1.2.9 making 8 an invalid value for the windowBits parameter.
GHSA-rh6c-q938-3r9q
Moderate severity vulnerability that affects validator
GHSA-552w-rqg8-gxxm
Moderate severity vulnerability that affects validator
GHSA-xwg4-93c6-3h42
Directory Traversal in send
GHSA-qpjp-7rp2-9c3f
Moderate severity vulnerability that affects validator
GHSA-gfjr-3jmm-4g9v
Symlink Arbitrary File Overwrite in tar
GHSA-x6fg-f45m-jf5q
Regular Expression Denial of Service in semver
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2021-03037 Уязвимость процедуры AVX2 Montgomery библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 5.9 | 14% Средний | около 8 лет назад |
 | CVE-2017-14919 Node.js before 4.8.5, 6.x before 6.11.5, and 8.x before 8.8.0 allows remote attackers to cause a denial of service (uncaught exception and crash) by leveraging a change in the zlib module 1.2.9 making 8 an invalid value for the windowBits parameter. | CVSS3: 7.5 | 1% Низкий | больше 8 лет назад |
| CVE-2017-14919 Node.js before 4.8.5, 6.x before 6.11.5, and 8.x before 8.8.0 allows r ... | CVSS3: 7.5 | 1% Низкий | больше 8 лет назад |
 | CVE-2017-14919 Node.js before 4.8.5, 6.x before 6.11.5, and 8.x before 8.8.0 allows remote attackers to cause a denial of service (uncaught exception and crash) by leveraging a change in the zlib module 1.2.9 making 8 an invalid value for the windowBits parameter. | CVSS3: 7.5 | 1% Низкий | больше 8 лет назад |
| GHSA-rh6c-q938-3r9q Moderate severity vulnerability that affects validator | CVSS3: 6.1 | 1% Низкий | больше 8 лет назад |
| GHSA-552w-rqg8-gxxm Moderate severity vulnerability that affects validator | CVSS3: 6.1 | 1% Низкий | больше 8 лет назад |
| GHSA-xwg4-93c6-3h42 Directory Traversal in send | 5% Низкий | больше 8 лет назад | |
| GHSA-qpjp-7rp2-9c3f Moderate severity vulnerability that affects validator | CVSS3: 6.1 | 1% Низкий | больше 8 лет назад |
| GHSA-gfjr-3jmm-4g9v Symlink Arbitrary File Overwrite in tar | CVSS3: 7.5 | 0% Низкий | больше 8 лет назад |
| GHSA-x6fg-f45m-jf5q Regular Expression Denial of Service in semver | CVSS3: 7.5 | 1% Низкий | больше 8 лет назад |
Уязвимостей на страницу