Логотип exploitDog
product: "node.js"
Консоль
Логотип exploitDog

exploitDog

product: "node.js"
Node.js

Node.jsпрограммная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)

Релизный цикл, информация об уязвимостях

Продукт: Node.js
Вендор: nodejs

График релизов

2021222324252023202420252026202720282029

Недавние уязвимости Node.js

Количество 1 090

github логотип

GHSA-rh6c-q938-3r9q

больше 8 лет назад

Moderate severity vulnerability that affects validator

CVSS3: 6.1
EPSS: Низкий
github логотип

GHSA-5726-g6r9-5f22

больше 8 лет назад

Potential for Script Injection in syntax-error

EPSS: Средний
github логотип

GHSA-jjv7-qpx3-h62q

больше 8 лет назад

Denial-of-Service Memory Exhaustion in qs

EPSS: Низкий
github логотип

GHSA-xwg4-93c6-3h42

больше 8 лет назад

Directory Traversal in send

EPSS: Низкий
github логотип

GHSA-qpjp-7rp2-9c3f

больше 8 лет назад

Moderate severity vulnerability that affects validator

CVSS3: 6.1
EPSS: Низкий
github логотип

GHSA-552w-rqg8-gxxm

больше 8 лет назад

Moderate severity vulnerability that affects validator

CVSS3: 6.1
EPSS: Низкий
github логотип

GHSA-gfjr-3jmm-4g9v

больше 8 лет назад

Symlink Arbitrary File Overwrite in tar

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-x6fg-f45m-jf5q

больше 8 лет назад

Regular Expression Denial of Service in semver

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-q4qq-fm7q-cwp5

больше 8 лет назад

Multiple XSS Filter Bypasses in validator

CVSS3: 6.1
EPSS: Низкий
redhat логотип

CVE-2017-14919

больше 8 лет назад

Node.js before 4.8.5, 6.x before 6.11.5, and 8.x before 8.8.0 allows remote attackers to cause a denial of service (uncaught exception and crash) by leveraging a change in the zlib module 1.2.9 making 8 an invalid value for the windowBits parameter.

CVSS3: 7.5
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
github логотип
GHSA-rh6c-q938-3r9q

Moderate severity vulnerability that affects validator

CVSS3: 6.1
1%
Низкий
больше 8 лет назад
github логотип
GHSA-5726-g6r9-5f22

Potential for Script Injection in syntax-error

44%
Средний
больше 8 лет назад
github логотип
GHSA-jjv7-qpx3-h62q

Denial-of-Service Memory Exhaustion in qs

1%
Низкий
больше 8 лет назад
github логотип
GHSA-xwg4-93c6-3h42

Directory Traversal in send

5%
Низкий
больше 8 лет назад
github логотип
GHSA-qpjp-7rp2-9c3f

Moderate severity vulnerability that affects validator

CVSS3: 6.1
1%
Низкий
больше 8 лет назад
github логотип
GHSA-552w-rqg8-gxxm

Moderate severity vulnerability that affects validator

CVSS3: 6.1
0%
Низкий
больше 8 лет назад
github логотип
GHSA-gfjr-3jmm-4g9v

Symlink Arbitrary File Overwrite in tar

CVSS3: 7.5
0%
Низкий
больше 8 лет назад
github логотип
GHSA-x6fg-f45m-jf5q

Regular Expression Denial of Service in semver

CVSS3: 7.5
1%
Низкий
больше 8 лет назад
github логотип
GHSA-q4qq-fm7q-cwp5

Multiple XSS Filter Bypasses in validator

CVSS3: 6.1
0%
Низкий
больше 8 лет назад
redhat логотип
CVE-2017-14919

Node.js before 4.8.5, 6.x before 6.11.5, and 8.x before 8.8.0 allows remote attackers to cause a denial of service (uncaught exception and crash) by leveraging a change in the zlib module 1.2.9 making 8 an invalid value for the windowBits parameter.

CVSS3: 7.5
1%
Низкий
больше 8 лет назад

Уязвимостей на страницу

Поделиться