Node.js — программная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)

Релизный цикл, информация об уязвимостях

Продукт: Node.js

Вендор: nodejs

График релизов

Недавние уязвимости Node.js

Количество 1 014

CVE-2013-7454

больше 8 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via nested forbidden strings.

CVSS3: 6.1

EPSS: Низкий

CVE-2013-7454

больше 8 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers ...

CVSS3: 6.1

EPSS: Низкий

CVE-2013-7453

больше 8 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via vectors related to UI redressing.

CVSS3: 6.1

EPSS: Низкий

CVE-2013-7453

больше 8 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers ...

CVSS3: 6.1

EPSS: Низкий

CVE-2013-7452

больше 8 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via a crafted javascript URI.

CVSS3: 6.1

EPSS: Низкий

CVE-2013-7452

больше 8 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers ...

CVSS3: 6.1

EPSS: Низкий

CVE-2013-7451

больше 8 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers to bypass the XSS filter via a nested tag.

CVSS3: 6.1

EPSS: Низкий

CVE-2013-7451

больше 8 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers ...

CVSS3: 6.1

EPSS: Низкий

CVE-2013-7452

больше 8 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via a crafted javascript URI.

CVSS3: 6.1

EPSS: Низкий

CVE-2015-8855

больше 8 лет назад

The semver package before 4.3.2 for Node.js allows attackers to cause a denial of service (CPU consumption) via a long version string, aka a "regular expression denial of service (ReDoS)."

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2013-7454 The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via nested forbidden strings.	CVSS3: 6.1	1% Низкий	больше 8 лет назад
CVE-2013-7454 The validator module before 1.1.0 for Node.js allows remote attackers ...	CVSS3: 6.1	1% Низкий	больше 8 лет назад
CVE-2013-7453 The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via vectors related to UI redressing.	CVSS3: 6.1	1% Низкий	больше 8 лет назад
CVE-2013-7453 The validator module before 1.1.0 for Node.js allows remote attackers ...	CVSS3: 6.1	1% Низкий	больше 8 лет назад
CVE-2013-7452 The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via a crafted javascript URI.	CVSS3: 6.1	1% Низкий	больше 8 лет назад
CVE-2013-7452 The validator module before 1.1.0 for Node.js allows remote attackers ...	CVSS3: 6.1	1% Низкий	больше 8 лет назад
CVE-2013-7451 The validator module before 1.1.0 for Node.js allows remote attackers to bypass the XSS filter via a nested tag.	CVSS3: 6.1	1% Низкий	больше 8 лет назад
CVE-2013-7451 The validator module before 1.1.0 for Node.js allows remote attackers ...	CVSS3: 6.1	1% Низкий	больше 8 лет назад
CVE-2013-7452 The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via a crafted javascript URI.	CVSS3: 6.1	1% Низкий	больше 8 лет назад
CVE-2015-8855 The semver package before 4.3.2 for Node.js allows attackers to cause a denial of service (CPU consumption) via a long version string, aka a "regular expression denial of service (ReDoS)."	CVSS3: 7.5	1% Низкий	больше 8 лет назад

Уязвимостей на страницу