Количество 25
Количество 25
BDU:2021-03700
Уязвимость функции uv__idna_toascii() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
CVE-2021-22918
Node.js before 16.4.1, 14.17.2, 12.22.2 is vulnerable to an out-of-bounds read when uv__idna_toascii() is used to convert strings to ASCII. The pointer p is read and increased without checking whether it is beyond pe, with the latter holding a pointer to the end of the buffer. This can lead to information disclosures or crashes. This function can be triggered via uv_getaddrinfo().
CVE-2021-22918
Node.js before 16.4.1, 14.17.2, 12.22.2 is vulnerable to an out-of-bounds read when uv__idna_toascii() is used to convert strings to ASCII. The pointer p is read and increased without checking whether it is beyond pe, with the latter holding a pointer to the end of the buffer. This can lead to information disclosures or crashes. This function can be triggered via uv_getaddrinfo().
CVE-2021-22918
Node.js before 16.4.1, 14.17.2, 12.22.2 is vulnerable to an out-of-bounds read when uv__idna_toascii() is used to convert strings to ASCII. The pointer p is read and increased without checking whether it is beyond pe, with the latter holding a pointer to the end of the buffer. This can lead to information disclosures or crashes. This function can be triggered via uv_getaddrinfo().
CVE-2021-22918
CVE-2021-22918
Node.js before 16.4.1, 14.17.2, 12.22.2 is vulnerable to an out-of-bou ...
RLSA-2021:3075
Low: libuv security update
GHSA-x3cj-3539-rcpx
Out-of-Bounds Read in Node.js
ELSA-2021-3075
ELSA-2021-3075: libuv security update (LOW)
BDU:2021-04210
Уязвимость функции uv__idna_toascii() программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
RLSA-2021:3074
Moderate: nodejs:14 security, bug fix, and enhancement update
ELSA-2021-3074
ELSA-2021-3074: nodejs:14 security, bug fix, and enhancement update (MODERATE)
ELSA-2021-3073
ELSA-2021-3073: nodejs:12 security, bug fix, and enhancement update (MODERATE)
openSUSE-SU-2021:2354-1
Security update for nodejs14
openSUSE-SU-2021:1060-1
Security update for nodejs14
SUSE-SU-2021:2354-1
Security update for nodejs14
SUSE-SU-2021:2319-1
Security update for nodejs14
openSUSE-SU-2021:2353-1
Security update for nodejs10
openSUSE-SU-2021:2327-1
Security update for nodejs12
openSUSE-SU-2021:1061-1
Security update for nodejs10
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2021-03700 Уязвимость функции uv__idna_toascii() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации | CVSS3: 8.2 | 1% Низкий | около 4 лет назад |
 | CVE-2021-22918 Node.js before 16.4.1, 14.17.2, 12.22.2 is vulnerable to an out-of-bounds read when uv__idna_toascii() is used to convert strings to ASCII. The pointer p is read and increased without checking whether it is beyond pe, with the latter holding a pointer to the end of the buffer. This can lead to information disclosures or crashes. This function can be triggered via uv_getaddrinfo(). | CVSS3: 5.3 | 1% Низкий | почти 4 года назад |
 | CVE-2021-22918 Node.js before 16.4.1, 14.17.2, 12.22.2 is vulnerable to an out-of-bounds read when uv__idna_toascii() is used to convert strings to ASCII. The pointer p is read and increased without checking whether it is beyond pe, with the latter holding a pointer to the end of the buffer. This can lead to information disclosures or crashes. This function can be triggered via uv_getaddrinfo(). | CVSS3: 5.3 | 1% Низкий | почти 4 года назад |
 | CVE-2021-22918 Node.js before 16.4.1, 14.17.2, 12.22.2 is vulnerable to an out-of-bounds read when uv__idna_toascii() is used to convert strings to ASCII. The pointer p is read and increased without checking whether it is beyond pe, with the latter holding a pointer to the end of the buffer. This can lead to information disclosures or crashes. This function can be triggered via uv_getaddrinfo(). | CVSS3: 5.3 | 1% Низкий | почти 4 года назад |
 | CVSS3: 5.3 | 1% Низкий | 5 месяцев назад | |
| CVE-2021-22918 Node.js before 16.4.1, 14.17.2, 12.22.2 is vulnerable to an out-of-bou ... | CVSS3: 5.3 | 1% Низкий | почти 4 года назад |
 | RLSA-2021:3075 Low: libuv security update | 1% Низкий | почти 4 года назад | |
| GHSA-x3cj-3539-rcpx Out-of-Bounds Read in Node.js | CVSS3: 8.2 | 1% Низкий | почти 4 года назад |
| ELSA-2021-3075 ELSA-2021-3075: libuv security update (LOW) | почти 4 года назад | ||
| BDU:2021-04210 Уязвимость функции uv__idna_toascii() программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании | CVSS3: 6.5 | 1% Низкий | почти 4 года назад |
| RLSA-2021:3074 Moderate: nodejs:14 security, bug fix, and enhancement update | почти 4 года назад | ||
| ELSA-2021-3074 ELSA-2021-3074: nodejs:14 security, bug fix, and enhancement update (MODERATE) | почти 4 года назад | ||
| ELSA-2021-3073 ELSA-2021-3073: nodejs:12 security, bug fix, and enhancement update (MODERATE) | почти 4 года назад | ||
 | openSUSE-SU-2021:2354-1 Security update for nodejs14 | почти 4 года назад | ||
| openSUSE-SU-2021:1060-1 Security update for nodejs14 | почти 4 года назад | ||
| SUSE-SU-2021:2354-1 Security update for nodejs14 | почти 4 года назад | ||
| SUSE-SU-2021:2319-1 Security update for nodejs14 | почти 4 года назад | ||
| openSUSE-SU-2021:2353-1 Security update for nodejs10 | почти 4 года назад | ||
| openSUSE-SU-2021:2327-1 Security update for nodejs12 | почти 4 года назад | ||
| openSUSE-SU-2021:1061-1 Security update for nodejs10 | почти 4 года назад |
Уязвимостей на страницу