Количество 40
Количество 40
ELSA-2020-2755
ELSA-2020-2755: nghttp2 security update (IMPORTANT)
BDU:2020-04461
Уязвимость библиотеки nghttp2, связанная с ошибками при использовании выделенной памяти при обработке пакетов HTTP/2 SETTINGS, позволяющая нарушителю вызвать отказ в обслуживании
CVE-2020-7598
minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "__proto__" payload.
CVE-2020-7598
minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "__proto__" payload.
CVE-2020-7598
minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "__proto__" payload.
CVE-2020-7598
minimist before 1.2.2 could be tricked into adding or modifying proper ...
CVE-2020-8174
napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.
CVE-2020-8174
napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.
CVE-2020-8174
napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.
CVE-2020-8174
CVE-2020-8174
napi_get_value_string_*() allows various kinds of memory corruption in ...
SUSE-SU-2021:0932-1
Security update for nghttp2
ELSA-2020-5807
ELSA-2020-5807: GraalVM Security update (IMPORTANT)
ELSA-2020-5806
ELSA-2020-5806: GraalVM Security update (IMPORTANT)
GHSA-vh95-rmgr-6w4m
Prototype Pollution in minimist
BDU:2021-02868
Уязвимость библиотеки minimist прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»
GHSA-gcvv-7whm-pv7c
napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0.
BDU:2020-05054
Уязвимость компонента Cluster: JS module (Node.js) системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю выполнить произвольный код
BDU:2020-04460
Уязвимость функций napi_get_value_string_latin1(), napi_get_value_string_utf8(), napi_get_value_string_utf16() программной платформы Node.js, позволяющая нарушителю выполнить произвольный код
ELSA-2020-5765
ELSA-2020-5765: Unbreakable Enterprise kernel-container kata-image kata-runtime kata kubernetes kubernetes istio olcne security update (IMPORTANT)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
| ELSA-2020-2755 ELSA-2020-2755: nghttp2 security update (IMPORTANT) | почти 5 лет назад | ||
 | BDU:2020-04461 Уязвимость библиотеки nghttp2, связанная с ошибками при использовании выделенной памяти при обработке пакетов HTTP/2 SETTINGS, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 1% Низкий | около 5 лет назад |
 | CVE-2020-7598 minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "__proto__" payload. | CVSS3: 5.6 | 0% Низкий | больше 5 лет назад |
 | CVE-2020-7598 minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "__proto__" payload. | CVSS3: 5.6 | 0% Низкий | больше 5 лет назад |
 | CVE-2020-7598 minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "__proto__" payload. | CVSS3: 5.6 | 0% Низкий | больше 5 лет назад |
| CVE-2020-7598 minimist before 1.2.2 could be tricked into adding or modifying proper ... | CVSS3: 5.6 | 0% Низкий | больше 5 лет назад |
| CVE-2020-8174 napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0. | CVSS3: 8.1 | 1% Низкий | почти 5 лет назад |
| CVE-2020-8174 napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0. | CVSS3: 8.1 | 1% Низкий | около 5 лет назад |
| CVE-2020-8174 napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0. | CVSS3: 8.1 | 1% Низкий | почти 5 лет назад |
 | CVSS3: 8.1 | 1% Низкий | около 4 лет назад | |
| CVE-2020-8174 napi_get_value_string_*() allows various kinds of memory corruption in ... | CVSS3: 8.1 | 1% Низкий | почти 5 лет назад |
 | SUSE-SU-2021:0932-1 Security update for nghttp2 | около 4 лет назад | ||
| ELSA-2020-5807 ELSA-2020-5807: GraalVM Security update (IMPORTANT) | почти 5 лет назад | ||
| ELSA-2020-5806 ELSA-2020-5806: GraalVM Security update (IMPORTANT) | почти 5 лет назад | ||
| GHSA-vh95-rmgr-6w4m Prototype Pollution in minimist | CVSS3: 5.6 | 0% Низкий | около 5 лет назад |
| BDU:2021-02868 Уязвимость библиотеки minimist прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа» | CVSS3: 5.6 | 0% Низкий | около 4 лет назад |
| GHSA-gcvv-7whm-pv7c napi_get_value_string_*() allows various kinds of memory corruption in node < 10.21.0, 12.18.0, and < 14.4.0. | CVSS3: 8.1 | 1% Низкий | около 3 лет назад |
| BDU:2020-05054 Уязвимость компонента Cluster: JS module (Node.js) системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.1 | 1% Низкий | почти 5 лет назад |
| BDU:2020-04460 Уязвимость функций napi_get_value_string_latin1(), napi_get_value_string_utf8(), napi_get_value_string_utf16() программной платформы Node.js, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.1 | 1% Низкий | почти 5 лет назад |
| ELSA-2020-5765 ELSA-2020-5765: Unbreakable Enterprise kernel-container kata-image kata-runtime kata kubernetes kubernetes istio olcne security update (IMPORTANT) | почти 5 лет назад |
Уязвимостей на страницу