Node.js — программная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код)

Релизный цикл, информация об уязвимостях

Продукт: Node.js

Вендор: nodejs

График релизов

Недавние уязвимости Node.js

Количество 1 025

CVE-2014-9772

почти 9 лет назад

The validator package before 2.0.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via hex-encoded characters.

CVSS3: 6.1

EPSS: Низкий

CVE-2015-8855

почти 9 лет назад

The semver package before 4.3.2 for Node.js allows attackers to cause a denial of service (CPU consumption) via a long version string, aka a "regular expression denial of service (ReDoS)."

CVSS3: 7.5

EPSS: Низкий

CVE-2015-8860

почти 9 лет назад

The tar package before 2.0.0 for Node.js allows remote attackers to write to arbitrary files via a symlink attack in an archive.

CVSS3: 7.5

EPSS: Низкий

CVE-2013-7454

почти 9 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via nested forbidden strings.

CVSS3: 6.1

EPSS: Низкий

CVE-2013-7451

почти 9 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers to bypass the XSS filter via a nested tag.

CVSS3: 6.1

EPSS: Низкий

openSUSE-SU-2017:0082-1

почти 9 лет назад

Security update for libcares2

EPSS: Средний

SUSE-SU-2016:3286-1

почти 9 лет назад

Security update for libcares2

EPSS: Средний

SUSE-SU-2016:3287-1

почти 9 лет назад

Security update for libcares2

EPSS: Средний

openSUSE-SU-2016:3006-1

почти 9 лет назад

Security update for nodejs4

EPSS: Средний

SUSE-SU-2016:2898-1

почти 9 лет назад

Security update for nodejs4

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2014-9772 The validator package before 2.0.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via hex-encoded characters.	CVSS3: 6.1	1% Низкий	почти 9 лет назад
CVE-2015-8855 The semver package before 4.3.2 for Node.js allows attackers to cause a denial of service (CPU consumption) via a long version string, aka a "regular expression denial of service (ReDoS)."	CVSS3: 7.5	1% Низкий	почти 9 лет назад
CVE-2015-8860 The tar package before 2.0.0 for Node.js allows remote attackers to write to arbitrary files via a symlink attack in an archive.	CVSS3: 7.5	0% Низкий	почти 9 лет назад
CVE-2013-7454 The validator module before 1.1.0 for Node.js allows remote attackers to bypass the cross-site scripting (XSS) filter via nested forbidden strings.	CVSS3: 6.1	1% Низкий	почти 9 лет назад
CVE-2013-7451 The validator module before 1.1.0 for Node.js allows remote attackers to bypass the XSS filter via a nested tag.	CVSS3: 6.1	1% Низкий	почти 9 лет назад
openSUSE-SU-2017:0082-1 Security update for libcares2		19% Средний	почти 9 лет назад
SUSE-SU-2016:3286-1 Security update for libcares2		19% Средний	почти 9 лет назад
SUSE-SU-2016:3287-1 Security update for libcares2		19% Средний	почти 9 лет назад
openSUSE-SU-2016:3006-1 Security update for nodejs4		19% Средний	почти 9 лет назад
SUSE-SU-2016:2898-1 Security update for nodejs4		19% Средний	почти 9 лет назад

Уязвимостей на страницу