exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 20

BDU:2025-10620

6 месяцев назад

Уязвимость функции ThrowException() модели разрешений программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

ROS-20251006-11

29 дней назад

Множественные уязвимости libuv

CVSS3: 7.5

EPSS: Низкий

ROS-20251006-10

29 дней назад

Множественные уязвимости nodejs20

CVSS3: 7.5

EPSS: Низкий

ROS-20251006-09

29 дней назад

Множественные уязвимости nodejs

CVSS3: 7.5

EPSS: Низкий

CVE-2025-23166

6 месяцев назад

The C++ method SignTraits::DeriveBits() may incorrectly call ThrowException() based on user-supplied inputs when executing in a background thread, crashing the Node.js process. Such cryptographic operations are commonly applied to untrusted inputs. Thus, this mechanism potentially allows an adversary to remotely crash a Node.js runtime.

CVSS3: 7.5

EPSS: Низкий

CVE-2025-23166

6 месяцев назад

CVSS3: 7.5

EPSS: Низкий

CVE-2025-23166

6 месяцев назад

CVSS3: 7.5

EPSS: Низкий

CVE-2025-23166

4 месяца назад

CVSS3: 7.5

EPSS: Низкий

CVE-2025-23166

6 месяцев назад

The C++ method SignTraits::DeriveBits() may incorrectly call ThrowExce ...

CVSS3: 7.5

EPSS: Низкий

GHSA-rrjv-57mm-j6cm

6 месяцев назад

CVSS3: 7.5

EPSS: Низкий

ELSA-2025-8514

5 месяцев назад

ELSA-2025-8514: nodejs:20 security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-8506

5 месяцев назад

ELSA-2025-8506: nodejs:22 security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-8468

5 месяцев назад

ELSA-2025-8468: nodejs:20 security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-8467

5 месяцев назад

ELSA-2025-8467: nodejs:22 security update (IMPORTANT)

EPSS: Низкий

SUSE-SU-2025:01879-1

5 месяцев назад

Security update for nodejs22

EPSS: Низкий

SUSE-SU-2025:01878-1

5 месяцев назад

Security update for nodejs22

EPSS: Низкий

RLSA-2025:8493

около 1 месяца назад

Important: nodejs22 security update

EPSS: Низкий

ELSA-2025-8493

4 месяца назад

ELSA-2025-8493: nodejs22 security update (IMPORTANT)

EPSS: Низкий

SUSE-SU-2025:02045-1

5 месяцев назад

Security update for nodejs20

EPSS: Низкий

SUSE-SU-2025:02039-1

5 месяцев назад

Security update for nodejs20

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2025-10620 Уязвимость функции ThrowException() модели разрешений программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	6 месяцев назад
ROS-20251006-11 Множественные уязвимости libuv	CVSS3: 7.5		29 дней назад
ROS-20251006-10 Множественные уязвимости nodejs20	CVSS3: 7.5		29 дней назад
ROS-20251006-09 Множественные уязвимости nodejs	CVSS3: 7.5		29 дней назад
CVE-2025-23166 The C++ method SignTraits::DeriveBits() may incorrectly call ThrowException() based on user-supplied inputs when executing in a background thread, crashing the Node.js process. Such cryptographic operations are commonly applied to untrusted inputs. Thus, this mechanism potentially allows an adversary to remotely crash a Node.js runtime.	CVSS3: 7.5	0% Низкий	6 месяцев назад
CVE-2025-23166 The C++ method SignTraits::DeriveBits() may incorrectly call ThrowException() based on user-supplied inputs when executing in a background thread, crashing the Node.js process. Such cryptographic operations are commonly applied to untrusted inputs. Thus, this mechanism potentially allows an adversary to remotely crash a Node.js runtime.	CVSS3: 7.5	0% Низкий	6 месяцев назад
CVE-2025-23166 The C++ method SignTraits::DeriveBits() may incorrectly call ThrowException() based on user-supplied inputs when executing in a background thread, crashing the Node.js process. Such cryptographic operations are commonly applied to untrusted inputs. Thus, this mechanism potentially allows an adversary to remotely crash a Node.js runtime.	CVSS3: 7.5	0% Низкий	6 месяцев назад
CVE-2025-23166	CVSS3: 7.5	0% Низкий	4 месяца назад
CVE-2025-23166 The C++ method SignTraits::DeriveBits() may incorrectly call ThrowExce ...	CVSS3: 7.5	0% Низкий	6 месяцев назад
GHSA-rrjv-57mm-j6cm The C++ method SignTraits::DeriveBits() may incorrectly call ThrowException() based on user-supplied inputs when executing in a background thread, crashing the Node.js process. Such cryptographic operations are commonly applied to untrusted inputs. Thus, this mechanism potentially allows an adversary to remotely crash a Node.js runtime.	CVSS3: 7.5	0% Низкий	6 месяцев назад
ELSA-2025-8514 ELSA-2025-8514: nodejs:20 security update (IMPORTANT)			5 месяцев назад
ELSA-2025-8506 ELSA-2025-8506: nodejs:22 security update (IMPORTANT)			5 месяцев назад
ELSA-2025-8468 ELSA-2025-8468: nodejs:20 security update (IMPORTANT)			5 месяцев назад
ELSA-2025-8467 ELSA-2025-8467: nodejs:22 security update (IMPORTANT)			5 месяцев назад
SUSE-SU-2025:01879-1 Security update for nodejs22			5 месяцев назад
SUSE-SU-2025:01878-1 Security update for nodejs22			5 месяцев назад
RLSA-2025:8493 Important: nodejs22 security update			около 1 месяца назад
ELSA-2025-8493 ELSA-2025-8493: nodejs22 security update (IMPORTANT)			4 месяца назад
SUSE-SU-2025:02045-1 Security update for nodejs20			5 месяцев назад
SUSE-SU-2025:02039-1 Security update for nodejs20			5 месяцев назад

Уязвимостей на страницу