Количество 1 009
Количество 1 009
CVE-2014-6394
visionmedia send before 0.8.4 for Node.js uses a partial comparison for verifying whether a directory is within the document root, which allows remote attackers to access restricted directories, as demonstrated using "public-restricted" under a "public" directory.
CVE-2014-6394
visionmedia send before 0.8.4 for Node.js uses a partial comparison fo ...
BDU:2024-05685
Уязвимость компонента Permission Model программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2024-05671
Уязвимость компонента Experimental Permission Model программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-05133
Уязвимость программной платформы Node.js, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнять произвольные команды
BDU:2024-04471
Уязвимость компонента Permission Model (модель разрешений) программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-02879
Уязвимость функции path.resolve() модели разрешений программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
BDU:2024-02689
Уязвимость функции node::http2::Http2Session::~Http2Session() HTTP/2-сервера программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01672
Уязвимость программной платформы Node.js, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
BDU:2023-05201
Уязвимость модуля word-wrap программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05169
Уязвимость пакета Request программной платформы Node.js, позволяющая нарушителю осуществить SSRF-атаку
BDU:2023-04915
Уязвимость процесса установки программной платформы Node.js (версия .msi), позволяющая нарушителю повысить привилегии в системе
BDU:2023-04912
Уязвимость метода crypto.setEngine() программной платформы Node.js, позволяющая нарушителю получить обойти существующие ограничения безопасности
BDU:2023-00633
Уязвимость кроссплатформенной среды выполнения JavaScript Node.js, связанная с неправильной обработкой исключительных ситуаций, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05431
Уязвимость библиотеки systeminformation программной платформы Node.js, позволяющая нарушителю выполнить произвольный код
BDU:2021-04996
Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии
BDU:2021-04995
Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии
BDU:2019-01912
Уязвимость функции MDC2_Update библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
openSUSE-SU-2021:3294-1
Security update for nodejs8
openSUSE-SU-2021:1343-1
Security update for nodejs8
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2014-6394 visionmedia send before 0.8.4 for Node.js uses a partial comparison for verifying whether a directory is within the document root, which allows remote attackers to access restricted directories, as demonstrated using "public-restricted" under a "public" directory. | CVSS2: 7.5 | 5% Низкий | больше 10 лет назад |
| CVE-2014-6394 visionmedia send before 0.8.4 for Node.js uses a partial comparison fo ... | CVSS2: 7.5 | 5% Низкий | больше 10 лет назад |
 | BDU:2024-05685 Уязвимость компонента Permission Model программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации | CVSS3: 3.9 | 0% Низкий | около 1 года назад |
| BDU:2024-05671 Уязвимость компонента Experimental Permission Model программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 2.9 | 0% Низкий | около 1 года назад |
| BDU:2024-05133 Уязвимость программной платформы Node.js, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнять произвольные команды | CVSS3: 9.8 | 0% Низкий | 12 месяцев назад |
| BDU:2024-04471 Уязвимость компонента Permission Model (модель разрешений) программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 5 | 0% Низкий | больше 1 года назад |
| BDU:2024-02879 Уязвимость функции path.resolve() модели разрешений программной платформы Node.js, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации | CVSS3: 7.9 | 1% Низкий | больше 1 года назад |
| BDU:2024-02689 Уязвимость функции node::http2::Http2Session::~Http2Session() HTTP/2-сервера программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.3 | 69% Средний | около 1 года назад |
| BDU:2024-01672 Уязвимость программной платформы Node.js, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями | CVSS3: 8.8 | 0% Низкий | больше 1 года назад |
| BDU:2023-05201 Уязвимость модуля word-wrap программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | около 2 лет назад |
| BDU:2023-05169 Уязвимость пакета Request программной платформы Node.js, позволяющая нарушителю осуществить SSRF-атаку | CVSS3: 6.1 | 1% Низкий | больше 2 лет назад |
| BDU:2023-04915 Уязвимость процесса установки программной платформы Node.js (версия .msi), позволяющая нарушителю повысить привилегии в системе | CVSS3: 5.9 | 3% Низкий | около 2 лет назад |
| BDU:2023-04912 Уязвимость метода crypto.setEngine() программной платформы Node.js, позволяющая нарушителю получить обойти существующие ограничения безопасности | CVSS3: 7.5 | 0% Низкий | около 2 лет назад |
| BDU:2023-00633 Уязвимость кроссплатформенной среды выполнения JavaScript Node.js, связанная с неправильной обработкой исключительных ситуаций, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.5 | больше 2 лет назад | |
| BDU:2021-05431 Уязвимость библиотеки systeminformation программной платформы Node.js, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 1% Низкий | больше 4 лет назад |
| BDU:2021-04996 Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии | CVSS3: 9.8 | 0% Низкий | больше 3 лет назад |
| BDU:2021-04995 Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии | CVSS3: 9.8 | 0% Низкий | больше 3 лет назад |
| BDU:2019-01912 Уязвимость функции MDC2_Update библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 9.8 | 15% Средний | почти 9 лет назад |
 | openSUSE-SU-2021:3294-1 Security update for nodejs8 | 0% Низкий | больше 3 лет назад | |
| openSUSE-SU-2021:1343-1 Security update for nodejs8 | 0% Низкий | больше 3 лет назад |
Уязвимостей на страницу