Логотип exploitDog
bind:"CVE-2025-23085" OR bind:"CVE-2025-22150"
Консоль
Логотип exploitDog

exploitDog

bind:"CVE-2025-23085" OR bind:"CVE-2025-22150"

Количество 25

Количество 25

debian логотип

CVE-2025-23085

6 месяцев назад

A memory leak could occur when a remote peer abruptly closes the socke ...

CVSS3: 5.3
EPSS: Низкий
github логотип

GHSA-c76h-2ccp-4975

7 месяцев назад

Use of Insufficiently Random Values in undici

CVSS3: 6.8
EPSS: Низкий
github логотип

GHSA-qv9x-c8c9-rpr8

6 месяцев назад

A memory leak could occur when a remote peer abruptly closes the socket without sending a GOAWAY notification. Additionally, if an invalid header was detected by nghttp2, causing the connection to be terminated by the peer, the same leak was triggered. This flaw could lead to increased memory consumption and potential denial of service under certain conditions. This vulnerability affects HTTP/2 Server users on Node.js v18.x, v20.x, v22.x and v23.x.

CVSS3: 5.3
EPSS: Низкий
fstec логотип

BDU:2025-02664

6 месяцев назад

Уязвимость программной платформы Node.js, связанная с отсутствием освобождения памяти после эффективного срока службы, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3
EPSS: Низкий
redos логотип

ROS-20250212-15

6 месяцев назад

Множественные уязвимости nodejs

CVSS3: 7.7
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
debian логотип
CVE-2025-23085

A memory leak could occur when a remote peer abruptly closes the socke ...

CVSS3: 5.3
0%
Низкий
6 месяцев назад
github логотип
GHSA-c76h-2ccp-4975

Use of Insufficiently Random Values in undici

CVSS3: 6.8
0%
Низкий
7 месяцев назад
github логотип
GHSA-qv9x-c8c9-rpr8

A memory leak could occur when a remote peer abruptly closes the socket without sending a GOAWAY notification. Additionally, if an invalid header was detected by nghttp2, causing the connection to be terminated by the peer, the same leak was triggered. This flaw could lead to increased memory consumption and potential denial of service under certain conditions. This vulnerability affects HTTP/2 Server users on Node.js v18.x, v20.x, v22.x and v23.x.

CVSS3: 5.3
0%
Низкий
6 месяцев назад
fstec логотип
BDU:2025-02664

Уязвимость программной платформы Node.js, связанная с отсутствием освобождения памяти после эффективного срока службы, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3
0%
Низкий
6 месяцев назад
redos логотип
ROS-20250212-15

Множественные уязвимости nodejs

CVSS3: 7.7
6 месяцев назад

Уязвимостей на страницу