exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 1 014

CVE-2013-7451

больше 8 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers to bypass the XSS filter via a nested tag.

CVSS3: 6.1

EPSS: Низкий

CVE-2013-7451

больше 8 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers to bypass the XSS filter via a nested tag.

CVSS3: 6.1

EPSS: Низкий

CVE-2013-7451

больше 8 лет назад

The validator module before 1.1.0 for Node.js allows remote attackers ...

CVSS3: 6.1

EPSS: Низкий

BDU:2025-09383

около 1 месяца назад

Уязвимость компонента V8 программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4

EPSS: Низкий

BDU:2025-09382

около 1 месяца назад

Уязвимость функции path.normalize() программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 7.9

EPSS: Низкий

BDU:2024-05853

больше 1 года назад

Уязвимость функций child_process.spawn() и child_process.spawnSync() программной платформы Node.js операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды

CVSS3: 8.8

EPSS: Низкий

BDU:2024-05684

больше 1 года назад

Уязвимость компонента Permission Model программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.5

EPSS: Низкий

BDU:2023-04935

около 2 лет назад

Уязвимость модуля inspector программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2023-04929

около 2 лет назад

Уязвимость метода fs.watchFile программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 5.3

EPSS: Низкий

BDU:2023-04928

около 2 лет назад

Уязвимость метода fs.openAsBlob() программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 5.3

EPSS: Низкий

BDU:2023-04926

около 2 лет назад

Уязвимость программной платформы Node.js, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2023-00391

больше 2 лет назад

Уязвимость модуля worker_threads программной платформы Node.js, связанная с некорректной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 3.3

EPSS: Низкий

BDU:2022-06147

почти 3 года назад

Уязвимость программной платформы Node.js, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 6.8

EPSS: Низкий

BDU:2022-04391

около 3 лет назад

Уязвимость библиотеки providers.dll программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.3

EPSS: Средний

BDU:2022-04390

около 3 лет назад

Уязвимость программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнять атаку "контрабанда HTTP-запросов"

CVSS3: 7.3

EPSS: Средний

BDU:2022-01054

больше 3 лет назад

Уязвимость функции __proto__.write() интерпретатора Node.js, связанная с переполнением буфера в куче, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 3.9

EPSS: Низкий

BDU:2022-00115

почти 4 года назад

Уязвимость библиотеки `@ npmcli / arborist` пакетного менеджера NPM, позволяющая нарушителю перезаписать файлы через манипуляцию с символическими ссылками

CVSS3: 8.6

EPSS: Низкий

openSUSE-SU-2018:3013-1

почти 7 лет назад

Security update for openssl-1_1

EPSS: Высокий

openSUSE-SU-2018:2129-1

около 7 лет назад

Security update for openssl-1_0_0

EPSS: Высокий

openSUSE-SU-2018:2117-1

около 7 лет назад

Security update for openssl-1_1

EPSS: Высокий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2013-7451 The validator module before 1.1.0 for Node.js allows remote attackers to bypass the XSS filter via a nested tag.	CVSS3: 6.1	1% Низкий	больше 8 лет назад
CVE-2013-7451 The validator module before 1.1.0 for Node.js allows remote attackers to bypass the XSS filter via a nested tag.	CVSS3: 6.1	1% Низкий	больше 8 лет назад
CVE-2013-7451 The validator module before 1.1.0 for Node.js allows remote attackers ...	CVSS3: 6.1	1% Низкий	больше 8 лет назад
BDU:2025-09383 Уязвимость компонента V8 программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 4	0% Низкий	около 1 месяца назад
BDU:2025-09382 Уязвимость функции path.normalize() программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации	CVSS3: 7.9	2% Низкий	около 1 месяца назад
BDU:2024-05853 Уязвимость функций child_process.spawn() и child_process.spawnSync() программной платформы Node.js операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды	CVSS3: 8.8	0% Низкий	больше 1 года назад
BDU:2024-05684 Уязвимость компонента Permission Model программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.5	0% Низкий	больше 1 года назад
BDU:2023-04935 Уязвимость модуля inspector программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 7.5	0% Низкий	около 2 лет назад
BDU:2023-04929 Уязвимость метода fs.watchFile программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.3	0% Низкий	около 2 лет назад
BDU:2023-04928 Уязвимость метода fs.openAsBlob() программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 5.3	0% Низкий	около 2 лет назад
BDU:2023-04926 Уязвимость программной платформы Node.js, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 7.5	0% Низкий	около 2 лет назад
BDU:2023-00391 Уязвимость модуля worker_threads программной платформы Node.js, связанная с некорректной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 3.3		больше 2 лет назад
BDU:2022-06147 Уязвимость программной платформы Node.js, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 6.8	0% Низкий	почти 3 года назад
BDU:2022-04391 Уязвимость библиотеки providers.dll программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнить произвольный код	CVSS3: 7.3	11% Средний	около 3 лет назад
BDU:2022-04390 Уязвимость программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнять атаку "контрабанда HTTP-запросов"	CVSS3: 7.3	65% Средний	около 3 лет назад
BDU:2022-01054 Уязвимость функции __proto__.write() интерпретатора Node.js, связанная с переполнением буфера в куче, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 3.9		больше 3 лет назад
BDU:2022-00115 Уязвимость библиотеки `@ npmcli / arborist` пакетного менеджера NPM, позволяющая нарушителю перезаписать файлы через манипуляцию с символическими ссылками	CVSS3: 8.6	0% Низкий	почти 4 года назад
openSUSE-SU-2018:3013-1 Security update for openssl-1_1		78% Высокий	почти 7 лет назад
openSUSE-SU-2018:2129-1 Security update for openssl-1_0_0		78% Высокий	около 7 лет назад
openSUSE-SU-2018:2117-1 Security update for openssl-1_1		78% Высокий	около 7 лет назад

Уязвимостей на страницу