exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 52

CVE-2021-22931

почти 4 года назад

Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to Remote Co ...

CVSS3: 9.8

EPSS: Низкий

GHSA-7r9p-c88x-w357

около 3 лет назад

Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to Remote Code Execution, XSS, Application crashes due to missing input validation of host names returned by Domain Name Servers in Node.js dns library which can lead to output of wrong hostnames (leading to Domain Hijacking) and injection vulnerabilities in applications using the library.

CVSS3: 9.8

EPSS: Низкий

BDU:2022-01892

почти 4 года назад

Уязвимость библиотеки dns программной платформы Node.js, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Низкий

CVE-2021-23343

около 4 лет назад

All versions of package path-parse are vulnerable to Regular Expression Denial of Service (ReDoS) via splitDeviceRe, splitTailRe, and splitPathRe regular expressions. ReDoS exhibits polynomial worst-case time complexity.

CVSS3: 5.3

EPSS: Низкий

CVE-2021-23343

около 4 лет назад

CVSS3: 5.3

EPSS: Низкий

CVE-2021-3672

больше 3 лет назад

A flaw was found in c-ares library, where a missing input validation check of host names returned by DNS (Domain Name Servers) can lead to output of wrong hostnames which might potentially lead to Domain Hijacking. The highest threat from this vulnerability is to confidentiality and integrity as well as system availability.

CVSS3: 5.6

EPSS: Низкий

CVE-2021-3672

почти 4 года назад

CVSS3: 5.6

EPSS: Низкий

CVE-2021-3672

больше 3 лет назад

CVSS3: 5.6

EPSS: Низкий

CVE-2021-3672

4 месяца назад

CVSS3: 5.6

EPSS: Низкий

CVE-2021-3672

больше 3 лет назад

A flaw was found in c-ares library, where a missing input validation c ...

CVSS3: 5.6

EPSS: Низкий

GHSA-hj48-42vr-x3v9

почти 4 года назад

Regular Expression Denial of Service in path-parse

CVSS3: 5.3

EPSS: Низкий

openSUSE-SU-2021:2760-1

почти 4 года назад

Security update for c-ares

EPSS: Низкий

openSUSE-SU-2021:1168-1

почти 4 года назад

Security update for c-ares

EPSS: Низкий

SUSE-SU-2021:2760-1

почти 4 года назад

Security update for c-ares

EPSS: Низкий

SUSE-SU-2021:2690-1

почти 4 года назад

Security update for libcares2

EPSS: Низкий

SUSE-SU-2021:14776-1

почти 4 года назад

Security update for libcares2

EPSS: Низкий

RLSA-2022:2043

около 3 лет назад

Moderate: c-ares security update

EPSS: Низкий

GHSA-hghm-3vc3-hppj

около 3 лет назад

CVSS3: 5.6

EPSS: Низкий

ELSA-2022-2043

около 3 лет назад

ELSA-2022-2043: c-ares security update (MODERATE)

EPSS: Низкий

BDU:2022-00342

почти 4 года назад

Уязвимость библиотеки СИ для асинхронных запросов DNS c-ares, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 5.6

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-22931 Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to Remote Co ...	CVSS3: 9.8	1% Низкий	почти 4 года назад
GHSA-7r9p-c88x-w357 Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to Remote Code Execution, XSS, Application crashes due to missing input validation of host names returned by Domain Name Servers in Node.js dns library which can lead to output of wrong hostnames (leading to Domain Hijacking) and injection vulnerabilities in applications using the library.	CVSS3: 9.8	1% Низкий	около 3 лет назад
BDU:2022-01892 Уязвимость библиотеки dns программной платформы Node.js, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 9.8	1% Низкий	почти 4 года назад
CVE-2021-23343 All versions of package path-parse are vulnerable to Regular Expression Denial of Service (ReDoS) via splitDeviceRe, splitTailRe, and splitPathRe regular expressions. ReDoS exhibits polynomial worst-case time complexity.	CVSS3: 5.3	1% Низкий	около 4 лет назад
CVE-2021-23343 All versions of package path-parse are vulnerable to Regular Expression Denial of Service (ReDoS) via splitDeviceRe, splitTailRe, and splitPathRe regular expressions. ReDoS exhibits polynomial worst-case time complexity.	CVSS3: 5.3	1% Низкий	около 4 лет назад
CVE-2021-3672 A flaw was found in c-ares library, where a missing input validation check of host names returned by DNS (Domain Name Servers) can lead to output of wrong hostnames which might potentially lead to Domain Hijacking. The highest threat from this vulnerability is to confidentiality and integrity as well as system availability.	CVSS3: 5.6	0% Низкий	больше 3 лет назад
CVE-2021-3672 A flaw was found in c-ares library, where a missing input validation check of host names returned by DNS (Domain Name Servers) can lead to output of wrong hostnames which might potentially lead to Domain Hijacking. The highest threat from this vulnerability is to confidentiality and integrity as well as system availability.	CVSS3: 5.6	0% Низкий	почти 4 года назад
CVE-2021-3672 A flaw was found in c-ares library, where a missing input validation check of host names returned by DNS (Domain Name Servers) can lead to output of wrong hostnames which might potentially lead to Domain Hijacking. The highest threat from this vulnerability is to confidentiality and integrity as well as system availability.	CVSS3: 5.6	0% Низкий	больше 3 лет назад
CVE-2021-3672	CVSS3: 5.6	0% Низкий	4 месяца назад
CVE-2021-3672 A flaw was found in c-ares library, where a missing input validation c ...	CVSS3: 5.6	0% Низкий	больше 3 лет назад
GHSA-hj48-42vr-x3v9 Regular Expression Denial of Service in path-parse	CVSS3: 5.3	1% Низкий	почти 4 года назад
openSUSE-SU-2021:2760-1 Security update for c-ares		0% Низкий	почти 4 года назад
openSUSE-SU-2021:1168-1 Security update for c-ares		0% Низкий	почти 4 года назад
SUSE-SU-2021:2760-1 Security update for c-ares		0% Низкий	почти 4 года назад
SUSE-SU-2021:2690-1 Security update for libcares2		0% Низкий	почти 4 года назад
SUSE-SU-2021:14776-1 Security update for libcares2		0% Низкий	почти 4 года назад
RLSA-2022:2043 Moderate: c-ares security update		0% Низкий	около 3 лет назад
GHSA-hghm-3vc3-hppj A flaw was found in c-ares library, where a missing input validation check of host names returned by DNS (Domain Name Servers) can lead to output of wrong hostnames which might potentially lead to Domain Hijacking. The highest threat from this vulnerability is to confidentiality and integrity as well as system availability.	CVSS3: 5.6	0% Низкий	около 3 лет назад
ELSA-2022-2043 ELSA-2022-2043: c-ares security update (MODERATE)			около 3 лет назад
BDU:2022-00342 Уязвимость библиотеки СИ для асинхронных запросов DNS c-ares, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 5.6	0% Низкий	почти 4 года назад

Уязвимостей на страницу