Количество 1 064
Количество 1 064
BDU:2023-04915
Уязвимость процесса установки программной платформы Node.js (версия .msi), позволяющая нарушителю повысить привилегии в системе
BDU:2023-04912
Уязвимость метода crypto.setEngine() программной платформы Node.js, позволяющая нарушителю получить обойти существующие ограничения безопасности
BDU:2023-00633
Уязвимость кроссплатформенной среды выполнения JavaScript Node.js, связанная с неправильной обработкой исключительных ситуаций, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05431
Уязвимость библиотеки systeminformation программной платформы Node.js, позволяющая нарушителю выполнить произвольный код
BDU:2021-04996
Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии
BDU:2021-04995
Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии
BDU:2019-01912
Уязвимость функции MDC2_Update библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
openSUSE-SU-2021:3294-1
Security update for nodejs8
openSUSE-SU-2021:1343-1
Security update for nodejs8
openSUSE-SU-2021:0195-1
Security update for nodejs8
openSUSE-SU-2016:1834-1
Security update for nodejs
SUSE-SU-2021:3294-1
Security update for nodejs8
SUSE-SU-2021:2790-1
Security update for nodejs8
SUSE-SU-2021:0224-1
Security update for nodejs8
SUSE-SU-2021:0121-1
Security update for nodejs8
GHSA-rv6p-2q56-m955
HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed
GHSA-rh28-x46h-8pcg
Integer overflow in the EVP_EncodeUpdate function in crypto/evp/encode.c in OpenSSL before 1.0.1t and 1.0.2 before 1.0.2h allows remote attackers to cause a denial of service (heap memory corruption) via a large amount of binary data.
GHSA-rc2m-q589-vpqx
The llhttp parser in the http module in Node v18.7.0 does not correctly handle header fields that are not terminated with CLRF. This may result in HTTP Request Smuggling.
GHSA-q5vx-44v4-gch4
llhttp allows HTTP Request Smuggling via Improper Delimiting of Header Fields
GHSA-m5h6-hr3q-22h5
npm Token Leak in npm
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2023-04915 Уязвимость процесса установки программной платформы Node.js (версия .msi), позволяющая нарушителю повысить привилегии в системе | CVSS3: 5.9 | 2% Низкий | больше 2 лет назад |
| BDU:2023-04912 Уязвимость метода crypto.setEngine() программной платформы Node.js, позволяющая нарушителю получить обойти существующие ограничения безопасности | CVSS3: 7.5 | 0% Низкий | больше 2 лет назад |
| BDU:2023-00633 Уязвимость кроссплатформенной среды выполнения JavaScript Node.js, связанная с неправильной обработкой исключительных ситуаций, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.5 | около 3 лет назад | |
| BDU:2021-05431 Уязвимость библиотеки systeminformation программной платформы Node.js, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 1% Низкий | почти 5 лет назад |
| BDU:2021-04996 Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии | CVSS3: 9.8 | 0% Низкий | больше 4 лет назад |
| BDU:2021-04995 Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии | CVSS3: 9.8 | 0% Низкий | больше 4 лет назад |
| BDU:2019-01912 Уязвимость функции MDC2_Update библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 9.8 | 35% Средний | больше 9 лет назад |
 | openSUSE-SU-2021:3294-1 Security update for nodejs8 | 0% Низкий | больше 4 лет назад | |
| openSUSE-SU-2021:1343-1 Security update for nodejs8 | 0% Низкий | больше 4 лет назад | |
| openSUSE-SU-2021:0195-1 Security update for nodejs8 | 11% Средний | около 5 лет назад | |
| openSUSE-SU-2016:1834-1 Security update for nodejs | 2% Низкий | больше 9 лет назад | |
| SUSE-SU-2021:3294-1 Security update for nodejs8 | 0% Низкий | больше 4 лет назад | |
| SUSE-SU-2021:2790-1 Security update for nodejs8 | 0% Низкий | больше 4 лет назад | |
| SUSE-SU-2021:0224-1 Security update for nodejs8 | 11% Средний | около 5 лет назад | |
| SUSE-SU-2021:0121-1 Security update for nodejs8 | 11% Средний | около 5 лет назад | |
| GHSA-rv6p-2q56-m955 HTTP request smuggling in Node.js 10, 12, and 13 causes malicious payload delivery when transfer-encoding is malformed | CVSS3: 9.8 | 32% Средний | больше 3 лет назад |
| GHSA-rh28-x46h-8pcg Integer overflow in the EVP_EncodeUpdate function in crypto/evp/encode.c in OpenSSL before 1.0.1t and 1.0.2 before 1.0.2h allows remote attackers to cause a denial of service (heap memory corruption) via a large amount of binary data. | CVSS3: 7.5 | 49% Средний | больше 3 лет назад |
| GHSA-rc2m-q589-vpqx The llhttp parser in the http module in Node v18.7.0 does not correctly handle header fields that are not terminated with CLRF. This may result in HTTP Request Smuggling. | CVSS3: 9.8 | 5% Низкий | около 3 лет назад |
| GHSA-q5vx-44v4-gch4 llhttp allows HTTP Request Smuggling via Improper Delimiting of Header Fields | CVSS3: 9.1 | 46% Средний | больше 3 лет назад |
| GHSA-m5h6-hr3q-22h5 npm Token Leak in npm | 3% Низкий | больше 7 лет назад |
Уязвимостей на страницу