exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 1 064

BDU:2026-00456

24 дня назад

Уязвимость функции createHook() модуля async_hooks программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2025-10621

около 1 года назад

Уязвимость программной платформы Node.js, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение и удаление файлов

CVSS3: 7.3

EPSS: Низкий

BDU:2025-09383

7 месяцев назад

Уязвимость компонента V8 программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4

EPSS: Низкий

BDU:2025-09382

7 месяцев назад

Уязвимость функции path.normalize() программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 7.9

EPSS: Низкий

BDU:2024-05853

почти 2 года назад

Уязвимость функций child_process.spawn() и child_process.spawnSync() программной платформы Node.js операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды

CVSS3: 8.8

EPSS: Низкий

BDU:2024-05684

почти 2 года назад

Уязвимость компонента Permission Model программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.5

EPSS: Низкий

BDU:2023-04935

больше 2 лет назад

Уязвимость модуля inspector программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2023-04929

больше 2 лет назад

Уязвимость метода fs.watchFile программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 5.3

EPSS: Низкий

BDU:2023-04928

больше 2 лет назад

Уязвимость метода fs.openAsBlob() программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 5.3

EPSS: Низкий

BDU:2023-04926

больше 2 лет назад

Уязвимость программной платформы Node.js, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2023-00391

около 3 лет назад

Уязвимость модуля worker_threads программной платформы Node.js, связанная с некорректной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 3.3

EPSS: Низкий

BDU:2022-06147

больше 3 лет назад

Уязвимость программной платформы Node.js, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 6.8

EPSS: Низкий

BDU:2022-04391

больше 3 лет назад

Уязвимость библиотеки providers.dll программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.3

EPSS: Низкий

BDU:2022-04390

больше 3 лет назад

Уязвимость программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнять атаку "контрабанда HTTP-запросов"

CVSS3: 7.3

EPSS: Средний

BDU:2022-01054

почти 4 года назад

Уязвимость функции __proto__.write() интерпретатора Node.js, связанная с переполнением буфера в куче, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 3.9

EPSS: Низкий

BDU:2022-00115

больше 4 лет назад

Уязвимость библиотеки `@ npmcli / arborist` пакетного менеджера NPM, позволяющая нарушителю перезаписать файлы через манипуляцию с символическими ссылками

CVSS3: 8.6

EPSS: Низкий

openSUSE-SU-2018:3013-1

больше 7 лет назад

Security update for openssl-1_1

EPSS: Высокий

openSUSE-SU-2018:2129-1

больше 7 лет назад

Security update for openssl-1_0_0

EPSS: Высокий

openSUSE-SU-2018:2117-1

больше 7 лет назад

Security update for openssl-1_1

EPSS: Высокий

openSUSE-SU-2018:1906-1

больше 7 лет назад

Security update for openssl

EPSS: Высокий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2026-00456 Уязвимость функции createHook() модуля async_hooks программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	24 дня назад
BDU:2025-10621 Уязвимость программной платформы Node.js, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение и удаление файлов	CVSS3: 7.3	0% Низкий	около 1 года назад
BDU:2025-09383 Уязвимость компонента V8 программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 4	0% Низкий	7 месяцев назад
BDU:2025-09382 Уязвимость функции path.normalize() программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации	CVSS3: 7.9	2% Низкий	7 месяцев назад
BDU:2024-05853 Уязвимость функций child_process.spawn() и child_process.spawnSync() программной платформы Node.js операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды	CVSS3: 8.8	0% Низкий	почти 2 года назад
BDU:2024-05684 Уязвимость компонента Permission Model программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.5	0% Низкий	почти 2 года назад
BDU:2023-04935 Уязвимость модуля inspector программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 7.5	0% Низкий	больше 2 лет назад
BDU:2023-04929 Уязвимость метода fs.watchFile программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.3	0% Низкий	больше 2 лет назад
BDU:2023-04928 Уязвимость метода fs.openAsBlob() программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 5.3	0% Низкий	больше 2 лет назад
BDU:2023-04926 Уязвимость программной платформы Node.js, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 7.5	0% Низкий	больше 2 лет назад
BDU:2023-00391 Уязвимость модуля worker_threads программной платформы Node.js, связанная с некорректной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 3.3		около 3 лет назад
BDU:2022-06147 Уязвимость программной платформы Node.js, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 6.8	0% Низкий	больше 3 лет назад
BDU:2022-04391 Уязвимость библиотеки providers.dll программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнить произвольный код	CVSS3: 7.3	6% Низкий	больше 3 лет назад
BDU:2022-04390 Уязвимость программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнять атаку "контрабанда HTTP-запросов"	CVSS3: 7.3	46% Средний	больше 3 лет назад
BDU:2022-01054 Уязвимость функции __proto__.write() интерпретатора Node.js, связанная с переполнением буфера в куче, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 3.9		почти 4 года назад
BDU:2022-00115 Уязвимость библиотеки `@ npmcli / arborist` пакетного менеджера NPM, позволяющая нарушителю перезаписать файлы через манипуляцию с символическими ссылками	CVSS3: 8.6	0% Низкий	больше 4 лет назад
openSUSE-SU-2018:3013-1 Security update for openssl-1_1		81% Высокий	больше 7 лет назад
openSUSE-SU-2018:2129-1 Security update for openssl-1_0_0		81% Высокий	больше 7 лет назад
openSUSE-SU-2018:2117-1 Security update for openssl-1_1		81% Высокий	больше 7 лет назад
openSUSE-SU-2018:1906-1 Security update for openssl		81% Высокий	больше 7 лет назад

Уязвимостей на страницу