exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 28

BDU:2024-05671

около 1 года назад

Уязвимость компонента Experimental Permission Model программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 2.9

EPSS: Низкий

ROS-20240904-05

10 месяцев назад

Уязвимость nodejs

CVSS3: 6.5

EPSS: Низкий

GHSA-ch4x-f5c4-36gv

12 месяцев назад

A security flaw in Node.js allows a bypass of network import restrictions. By embedding non-network imports in data URLs, an attacker can execute arbitrary code, compromising system security. Verified on various platforms, the vulnerability is mitigated by forbidding data URLs in network imports. Exploiting this flaw can violate network import security, posing a risk to developers and servers.

CVSS3: 6.5

EPSS: Низкий

BDU:2024-06867

12 месяцев назад

Уязвимость программной платформы Node.js, связанная с неправильным контролем доступа, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.5

EPSS: Низкий

ELSA-2024-6148

10 месяцев назад

ELSA-2024-6148: nodejs:18 security update (MODERATE)

EPSS: Низкий

ELSA-2024-6147

10 месяцев назад

ELSA-2024-6147: nodejs:18 security update (MODERATE)

EPSS: Низкий

SUSE-SU-2024:2542-1

11 месяцев назад

Security update for nodejs18

EPSS: Низкий

SUSE-SU-2024:2496-1

11 месяцев назад

Security update for nodejs18

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-05671 Уязвимость компонента Experimental Permission Model программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 2.9	0% Низкий	около 1 года назад
ROS-20240904-05 Уязвимость nodejs	CVSS3: 6.5	0% Низкий	10 месяцев назад
GHSA-ch4x-f5c4-36gv A security flaw in Node.js allows a bypass of network import restrictions. By embedding non-network imports in data URLs, an attacker can execute arbitrary code, compromising system security. Verified on various platforms, the vulnerability is mitigated by forbidding data URLs in network imports. Exploiting this flaw can violate network import security, posing a risk to developers and servers.	CVSS3: 6.5	0% Низкий	12 месяцев назад
BDU:2024-06867 Уязвимость программной платформы Node.js, связанная с неправильным контролем доступа, позволяющая нарушителю выполнить произвольный код	CVSS3: 6.5	0% Низкий	12 месяцев назад
ELSA-2024-6148 ELSA-2024-6148: nodejs:18 security update (MODERATE)			10 месяцев назад
ELSA-2024-6147 ELSA-2024-6147: nodejs:18 security update (MODERATE)			10 месяцев назад
SUSE-SU-2024:2542-1 Security update for nodejs18			11 месяцев назад
SUSE-SU-2024:2496-1 Security update for nodejs18			11 месяцев назад

Уязвимостей на страницу