Количество 1 065
Количество 1 065
BDU:2023-05169
Уязвимость пакета Request программной платформы Node.js, позволяющая нарушителю осуществить SSRF-атаку
BDU:2023-04915
Уязвимость процесса установки программной платформы Node.js (версия .msi), позволяющая нарушителю повысить привилегии в системе
BDU:2023-04912
Уязвимость метода crypto.setEngine() программной платформы Node.js, позволяющая нарушителю получить обойти существующие ограничения безопасности
BDU:2023-00633
Уязвимость кроссплатформенной среды выполнения JavaScript Node.js, связанная с неправильной обработкой исключительных ситуаций, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05431
Уязвимость библиотеки systeminformation программной платформы Node.js, позволяющая нарушителю выполнить произвольный код
BDU:2021-04996
Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии
BDU:2021-04995
Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии
BDU:2019-01912
Уязвимость функции MDC2_Update библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
openSUSE-SU-2021:3294-1
Security update for nodejs8
openSUSE-SU-2021:1343-1
Security update for nodejs8
openSUSE-SU-2021:0195-1
Security update for nodejs8
openSUSE-SU-2016:1834-1
Security update for nodejs
SUSE-SU-2021:3294-1
Security update for nodejs8
SUSE-SU-2021:2790-1
Security update for nodejs8
SUSE-SU-2021:0224-1
Security update for nodejs8
SUSE-SU-2021:0121-1
Security update for nodejs8
GHSA-rv6p-2q56-m955
HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed
GHSA-rh28-x46h-8pcg
Integer overflow in the EVP_EncodeUpdate function in crypto/evp/encode.c in OpenSSL before 1.0.1t and 1.0.2 before 1.0.2h allows remote attackers to cause a denial of service (heap memory corruption) via a large amount of binary data.
GHSA-rc2m-q589-vpqx
The llhttp parser in the http module in Node v18.7.0 does not correctly handle header fields that are not terminated with CLRF. This may result in HTTP Request Smuggling.
GHSA-q5vx-44v4-gch4
llhttp allows HTTP Request Smuggling via Improper Delimiting of Header Fields
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2023-05169 Уязвимость пакета Request программной платформы Node.js, позволяющая нарушителю осуществить SSRF-атаку | CVSS3: 6.1 | 1% Низкий | почти 3 года назад |
| BDU:2023-04915 Уязвимость процесса установки программной платформы Node.js (версия .msi), позволяющая нарушителю повысить привилегии в системе | CVSS3: 5.9 | 2% Низкий | больше 2 лет назад |
| BDU:2023-04912 Уязвимость метода crypto.setEngine() программной платформы Node.js, позволяющая нарушителю получить обойти существующие ограничения безопасности | CVSS3: 7.5 | 0% Низкий | больше 2 лет назад |
| BDU:2023-00633 Уязвимость кроссплатформенной среды выполнения JavaScript Node.js, связанная с неправильной обработкой исключительных ситуаций, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.5 | около 3 лет назад | |
| BDU:2021-05431 Уязвимость библиотеки systeminformation программной платформы Node.js, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 1% Низкий | почти 5 лет назад |
| BDU:2021-04996 Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии | CVSS3: 9.8 | 0% Низкий | больше 4 лет назад |
| BDU:2021-04995 Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии | CVSS3: 9.8 | 0% Низкий | больше 4 лет назад |
| BDU:2019-01912 Уязвимость функции MDC2_Update библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 9.8 | 35% Средний | больше 9 лет назад |
 | openSUSE-SU-2021:3294-1 Security update for nodejs8 | 0% Низкий | больше 4 лет назад | |
| openSUSE-SU-2021:1343-1 Security update for nodejs8 | 0% Низкий | больше 4 лет назад | |
| openSUSE-SU-2021:0195-1 Security update for nodejs8 | 11% Средний | около 5 лет назад | |
| openSUSE-SU-2016:1834-1 Security update for nodejs | 2% Низкий | больше 9 лет назад | |
| SUSE-SU-2021:3294-1 Security update for nodejs8 | 0% Низкий | больше 4 лет назад | |
| SUSE-SU-2021:2790-1 Security update for nodejs8 | 0% Низкий | больше 4 лет назад | |
| SUSE-SU-2021:0224-1 Security update for nodejs8 | 11% Средний | около 5 лет назад | |
| SUSE-SU-2021:0121-1 Security update for nodejs8 | 11% Средний | около 5 лет назад | |
| GHSA-rv6p-2q56-m955 HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed | CVSS3: 9.8 | 32% Средний | больше 3 лет назад |
| GHSA-rh28-x46h-8pcg Integer overflow in the EVP_EncodeUpdate function in crypto/evp/encode.c in OpenSSL before 1.0.1t and 1.0.2 before 1.0.2h allows remote attackers to cause a denial of service (heap memory corruption) via a large amount of binary data. | CVSS3: 7.5 | 49% Средний | больше 3 лет назад |
| GHSA-rc2m-q589-vpqx The llhttp parser in the http module in Node v18.7.0 does not correctly handle header fields that are not terminated with CLRF. This may result in HTTP Request Smuggling. | CVSS3: 9.8 | 5% Низкий | около 3 лет назад |
| GHSA-q5vx-44v4-gch4 llhttp allows HTTP Request Smuggling via Improper Delimiting of Header Fields | CVSS3: 9.1 | 46% Средний | больше 3 лет назад |
Уязвимостей на страницу