exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 28

BDU:2024-05671

больше 1 года назад

Уязвимость компонента Experimental Permission Model программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 2.9

EPSS: Низкий

ROS-20240904-05

11 месяцев назад

Уязвимость nodejs

CVSS3: 6.5

EPSS: Низкий

GHSA-ch4x-f5c4-36gv

около 1 года назад

A security flaw in Node.js allows a bypass of network import restrictions. By embedding non-network imports in data URLs, an attacker can execute arbitrary code, compromising system security. Verified on various platforms, the vulnerability is mitigated by forbidding data URLs in network imports. Exploiting this flaw can violate network import security, posing a risk to developers and servers.

CVSS3: 6.5

EPSS: Низкий

BDU:2024-06867

около 1 года назад

Уязвимость программной платформы Node.js, связанная с неправильным контролем доступа, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.5

EPSS: Низкий

ELSA-2024-6148

11 месяцев назад

ELSA-2024-6148: nodejs:18 security update (MODERATE)

EPSS: Низкий

ELSA-2024-6147

11 месяцев назад

ELSA-2024-6147: nodejs:18 security update (MODERATE)

EPSS: Низкий

SUSE-SU-2024:2542-1

около 1 года назад

Security update for nodejs18

EPSS: Низкий

SUSE-SU-2024:2496-1

около 1 года назад

Security update for nodejs18

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-05671 Уязвимость компонента Experimental Permission Model программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 2.9	0% Низкий	больше 1 года назад
ROS-20240904-05 Уязвимость nodejs	CVSS3: 6.5	0% Низкий	11 месяцев назад
GHSA-ch4x-f5c4-36gv A security flaw in Node.js allows a bypass of network import restrictions. By embedding non-network imports in data URLs, an attacker can execute arbitrary code, compromising system security. Verified on various platforms, the vulnerability is mitigated by forbidding data URLs in network imports. Exploiting this flaw can violate network import security, posing a risk to developers and servers.	CVSS3: 6.5	0% Низкий	около 1 года назад
BDU:2024-06867 Уязвимость программной платформы Node.js, связанная с неправильным контролем доступа, позволяющая нарушителю выполнить произвольный код	CVSS3: 6.5	0% Низкий	около 1 года назад
ELSA-2024-6148 ELSA-2024-6148: nodejs:18 security update (MODERATE)			11 месяцев назад
ELSA-2024-6147 ELSA-2024-6147: nodejs:18 security update (MODERATE)			11 месяцев назад
SUSE-SU-2024:2542-1 Security update for nodejs18			около 1 года назад
SUSE-SU-2024:2496-1 Security update for nodejs18			около 1 года назад

Уязвимостей на страницу