exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 27

GHSA-prhj-8562-p8gj

почти 2 года назад

A vulnerability in Node.js HTTP servers allows an attacker to send a specially crafted HTTP request with chunked encoding, leading to resource exhaustion and denial of service (DoS). The server reads an unbounded number of bytes from a single connection, exploiting the lack of limitations on chunk extension bytes. The issue can cause CPU and network bandwidth exhaustion, bypassing standard safeguards like timeouts and body size limits.

CVSS3: 7.5

EPSS: Низкий

CVE-2024-22019

почти 2 года назад

CVSS3: 7.5

EPSS: Низкий

CVE-2024-22019

почти 2 года назад

CVSS3: 7.5

EPSS: Низкий

CVE-2024-22019

почти 2 года назад

CVSS3: 7.5

EPSS: Низкий

CVE-2024-22019

почти 2 года назад

CVSS3: 7.5

EPSS: Низкий

CVE-2024-22019

почти 2 года назад

A vulnerability in Node.js HTTP servers allows an attacker to send a s ...

CVSS3: 7.5

EPSS: Низкий

ELSA-2024-1438

больше 1 года назад

ELSA-2024-1438: nodejs security update (IMPORTANT)

EPSS: Низкий

BDU:2024-02798

около 2 лет назад

Уязвимость HTTP-сервера программной платформы Node.js, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

ROS-20240808-03

больше 1 года назад

Уязвимость nodejs

CVSS3: 7.5

EPSS: Низкий

RLSA-2024:1444

больше 1 года назад

Important: nodejs:16 security update

EPSS: Низкий

ELSA-2024-1444

больше 1 года назад

ELSA-2024-1444: nodejs:16 security update (IMPORTANT)

EPSS: Низкий

RLSA-2024:1510

больше 1 года назад

Important: nodejs:18 security update

EPSS: Низкий

RLSA-2024:1503

больше 1 года назад

Important: nodejs:18 security update

EPSS: Низкий

ELSA-2024-1510

больше 1 года назад

ELSA-2024-1510: nodejs:18 security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-1503

больше 1 года назад

ELSA-2024-1503: nodejs:18 security update (IMPORTANT)

EPSS: Низкий

SUSE-SU-2024:0733-1

почти 2 года назад

Security update for nodejs12

EPSS: Низкий

SUSE-SU-2024:0732-1

почти 2 года назад

Security update for nodejs14

EPSS: Низкий

SUSE-SU-2024:0731-1

почти 2 года назад

Security update for nodejs16

EPSS: Низкий

SUSE-SU-2024:0729-1

почти 2 года назад

Security update for nodejs16

EPSS: Низкий

SUSE-SU-2024:0728-1

почти 2 года назад

Security update for nodejs16

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-prhj-8562-p8gj A vulnerability in Node.js HTTP servers allows an attacker to send a specially crafted HTTP request with chunked encoding, leading to resource exhaustion and denial of service (DoS). The server reads an unbounded number of bytes from a single connection, exploiting the lack of limitations on chunk extension bytes. The issue can cause CPU and network bandwidth exhaustion, bypassing standard safeguards like timeouts and body size limits.	CVSS3: 7.5	0% Низкий	почти 2 года назад
CVE-2024-22019 A vulnerability in Node.js HTTP servers allows an attacker to send a specially crafted HTTP request with chunked encoding, leading to resource exhaustion and denial of service (DoS). The server reads an unbounded number of bytes from a single connection, exploiting the lack of limitations on chunk extension bytes. The issue can cause CPU and network bandwidth exhaustion, bypassing standard safeguards like timeouts and body size limits.	CVSS3: 7.5	0% Низкий	почти 2 года назад
CVE-2024-22019 A vulnerability in Node.js HTTP servers allows an attacker to send a specially crafted HTTP request with chunked encoding, leading to resource exhaustion and denial of service (DoS). The server reads an unbounded number of bytes from a single connection, exploiting the lack of limitations on chunk extension bytes. The issue can cause CPU and network bandwidth exhaustion, bypassing standard safeguards like timeouts and body size limits.	CVSS3: 7.5	0% Низкий	почти 2 года назад
CVE-2024-22019 A vulnerability in Node.js HTTP servers allows an attacker to send a specially crafted HTTP request with chunked encoding, leading to resource exhaustion and denial of service (DoS). The server reads an unbounded number of bytes from a single connection, exploiting the lack of limitations on chunk extension bytes. The issue can cause CPU and network bandwidth exhaustion, bypassing standard safeguards like timeouts and body size limits.	CVSS3: 7.5	0% Низкий	почти 2 года назад
CVE-2024-22019	CVSS3: 7.5	0% Низкий	почти 2 года назад
CVE-2024-22019 A vulnerability in Node.js HTTP servers allows an attacker to send a s ...	CVSS3: 7.5	0% Низкий	почти 2 года назад
ELSA-2024-1438 ELSA-2024-1438: nodejs security update (IMPORTANT)			больше 1 года назад
BDU:2024-02798 Уязвимость HTTP-сервера программной платформы Node.js, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	около 2 лет назад
ROS-20240808-03 Уязвимость nodejs	CVSS3: 7.5	0% Низкий	больше 1 года назад
RLSA-2024:1444 Important: nodejs:16 security update			больше 1 года назад
ELSA-2024-1444 ELSA-2024-1444: nodejs:16 security update (IMPORTANT)			больше 1 года назад
RLSA-2024:1510 Important: nodejs:18 security update			больше 1 года назад
RLSA-2024:1503 Important: nodejs:18 security update			больше 1 года назад
ELSA-2024-1510 ELSA-2024-1510: nodejs:18 security update (IMPORTANT)			больше 1 года назад
ELSA-2024-1503 ELSA-2024-1503: nodejs:18 security update (IMPORTANT)			больше 1 года назад
SUSE-SU-2024:0733-1 Security update for nodejs12			почти 2 года назад
SUSE-SU-2024:0732-1 Security update for nodejs14			почти 2 года назад
SUSE-SU-2024:0731-1 Security update for nodejs16			почти 2 года назад
SUSE-SU-2024:0729-1 Security update for nodejs16			почти 2 года назад
SUSE-SU-2024:0728-1 Security update for nodejs16			почти 2 года назад

Уязвимостей на страницу