Node.js — программная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)

Релизный цикл, информация об уязвимостях

Продукт: Node.js

Вендор: nodejs

График релизов

Недавние уязвимости Node.js

Количество 1 014

CVE-2015-8860

больше 8 лет назад

The tar package before 2.0.0 for Node.js allows remote attackers to write to arbitrary files via a symlink attack in an archive.

CVSS3: 7.5

EPSS: Низкий

CVE-2013-7454

больше 8 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via nested forbidden strings.

CVSS3: 6.1

EPSS: Низкий

CVE-2013-7453

больше 8 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via vectors related to UI redressing.

CVSS3: 6.1

EPSS: Низкий

CVE-2014-9772

больше 8 лет назад

The validator package before 2.0.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via hex-encoded characters.

CVSS3: 6.1

EPSS: Низкий

CVE-2013-7451

больше 8 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers to bypass the XSS filter via a nested tag.

CVSS3: 6.1

EPSS: Низкий

openSUSE-SU-2017:0082-1

больше 8 лет назад

Security update for libcares2

EPSS: Средний

SUSE-SU-2016:3286-1

больше 8 лет назад

Security update for libcares2

EPSS: Средний

SUSE-SU-2016:3287-1

больше 8 лет назад

Security update for libcares2

EPSS: Средний

openSUSE-SU-2016:3006-1

больше 8 лет назад

Security update for nodejs4

EPSS: Средний

SUSE-SU-2016:2898-1

больше 8 лет назад

Security update for nodejs4

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2015-8860 The tar package before 2.0.0 for Node.js allows remote attackers to write to arbitrary files via a symlink attack in an archive.	CVSS3: 7.5	0% Низкий	больше 8 лет назад
CVE-2013-7454 The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via nested forbidden strings.	CVSS3: 6.1	1% Низкий	больше 8 лет назад
CVE-2013-7453 The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via vectors related to UI redressing.	CVSS3: 6.1	1% Низкий	больше 8 лет назад
CVE-2014-9772 The validator package before 2.0.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via hex-encoded characters.	CVSS3: 6.1	1% Низкий	больше 8 лет назад
CVE-2013-7451 The validator module before 1.1.0 for Node.js allows remote attackers to bypass the XSS filter via a nested tag.	CVSS3: 6.1	1% Низкий	больше 8 лет назад
openSUSE-SU-2017:0082-1 Security update for libcares2		22% Средний	больше 8 лет назад
SUSE-SU-2016:3286-1 Security update for libcares2		22% Средний	больше 8 лет назад
SUSE-SU-2016:3287-1 Security update for libcares2		22% Средний	больше 8 лет назад
openSUSE-SU-2016:3006-1 Security update for nodejs4		22% Средний	больше 8 лет назад
SUSE-SU-2016:2898-1 Security update for nodejs4		22% Средний	больше 8 лет назад

Уязвимостей на страницу