exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 27

BDU:2025-10619

6 месяцев назад

Уязвимость функции ReadFileUtf8() модели разрешений программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 3.7

EPSS: Низкий

GHSA-rrjv-57mm-j6cm

6 месяцев назад

The C++ method SignTraits::DeriveBits() may incorrectly call ThrowException() based on user-supplied inputs when executing in a background thread, crashing the Node.js process. Such cryptographic operations are commonly applied to untrusted inputs. Thus, this mechanism potentially allows an adversary to remotely crash a Node.js runtime.

CVSS3: 7.5

EPSS: Низкий

ELSA-2025-8514

5 месяцев назад

ELSA-2025-8514: nodejs:20 security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-8506

5 месяцев назад

ELSA-2025-8506: nodejs:22 security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-8468

5 месяцев назад

ELSA-2025-8468: nodejs:20 security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-8467

5 месяцев назад

ELSA-2025-8467: nodejs:22 security update (IMPORTANT)

EPSS: Низкий

BDU:2025-10620

6 месяцев назад

Уязвимость функции ThrowException() модели разрешений программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2025-10619 Уязвимость функции ReadFileUtf8() модели разрешений программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 3.7	0% Низкий	6 месяцев назад
GHSA-rrjv-57mm-j6cm The C++ method SignTraits::DeriveBits() may incorrectly call ThrowException() based on user-supplied inputs when executing in a background thread, crashing the Node.js process. Such cryptographic operations are commonly applied to untrusted inputs. Thus, this mechanism potentially allows an adversary to remotely crash a Node.js runtime.	CVSS3: 7.5	0% Низкий	6 месяцев назад
ELSA-2025-8514 ELSA-2025-8514: nodejs:20 security update (IMPORTANT)			5 месяцев назад
ELSA-2025-8506 ELSA-2025-8506: nodejs:22 security update (IMPORTANT)			5 месяцев назад
ELSA-2025-8468 ELSA-2025-8468: nodejs:20 security update (IMPORTANT)			5 месяцев назад
ELSA-2025-8467 ELSA-2025-8467: nodejs:22 security update (IMPORTANT)			5 месяцев назад
BDU:2025-10620 Уязвимость функции ThrowException() модели разрешений программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	6 месяцев назад

Уязвимостей на страницу