Количество 1 025
Количество 1 025
BDU:2024-08724
Уязвимость функции process.binding() программной платформы Node.js, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2024-08682
Уязвимость конфигурации experimental-permission программной платформы Node.js, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2022-01720
Уязвимость программной платформы Node.js, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
openSUSE-SU-2021:2760-1
Security update for c-ares
openSUSE-SU-2021:1168-1
Security update for c-ares
openSUSE-SU-2020:0459-1
Security update for icu
SUSE-SU-2021:2760-1
Security update for c-ares
SUSE-SU-2021:2690-1
Security update for libcares2
SUSE-SU-2021:14776-1
Security update for libcares2
SUSE-SU-2020:1180-1
Security update for icu
SUSE-SU-2020:0819-2
Security update for icu
SUSE-SU-2020:0819-1
Security update for icu
SUSE-OU-2024:0647-1
Optional update for icu
RLSA-2022:2043
Moderate: c-ares security update
RLSA-2020:1317
Important: nodejs:10 security update
RLSA-2020:1293
Important: nodejs:12 security update
RLSA-2020:0902
Important: icu security update
GHSA-hghm-3vc3-hppj
A flaw was found in c-ares library, where a missing input validation check of host names returned by DNS (Domain Name Servers) can lead to output of wrong hostnames which might potentially lead to Domain Hijacking. The highest threat from this vulnerability is to confidentiality and integrity as well as system availability.
GHSA-8xp2-qvq2-xhpx
An issue was discovered in International Components for Unicode (ICU) for C/C++ through 66.1. An integer overflow, leading to a heap-based buffer overflow, exists in the UnicodeString::doAppend() function in common/unistr.cpp.
GHSA-5689-v88g-g6rv
llhttp allows HTTP Request Smuggling via Flawed Parsing of Transfer-Encoding
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2024-08724 Уязвимость функции process.binding() программной платформы Node.js, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации | CVSS3: 7.5 | 0% Низкий | больше 2 лет назад |
| BDU:2024-08682 Уязвимость конфигурации experimental-permission программной платформы Node.js, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации | CVSS3: 8.8 | 0% Низкий | больше 2 лет назад |
| BDU:2022-01720 Уязвимость программной платформы Node.js, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 1% Низкий | почти 11 лет назад |
 | openSUSE-SU-2021:2760-1 Security update for c-ares | 0% Низкий | около 4 лет назад | |
| openSUSE-SU-2021:1168-1 Security update for c-ares | 0% Низкий | около 4 лет назад | |
| openSUSE-SU-2020:0459-1 Security update for icu | 1% Низкий | больше 5 лет назад | |
| SUSE-SU-2021:2760-1 Security update for c-ares | 0% Низкий | около 4 лет назад | |
| SUSE-SU-2021:2690-1 Security update for libcares2 | 0% Низкий | около 4 лет назад | |
| SUSE-SU-2021:14776-1 Security update for libcares2 | 0% Низкий | около 4 лет назад | |
| SUSE-SU-2020:1180-1 Security update for icu | 1% Низкий | больше 5 лет назад | |
| SUSE-SU-2020:0819-2 Security update for icu | 1% Низкий | больше 5 лет назад | |
| SUSE-SU-2020:0819-1 Security update for icu | 1% Низкий | больше 5 лет назад | |
| SUSE-OU-2024:0647-1 Optional update for icu | 1% Низкий | больше 1 года назад | |
 | RLSA-2022:2043 Moderate: c-ares security update | 0% Низкий | больше 3 лет назад | |
| RLSA-2020:1317 Important: nodejs:10 security update | 1% Низкий | больше 5 лет назад | |
| RLSA-2020:1293 Important: nodejs:12 security update | 1% Низкий | больше 5 лет назад | |
| RLSA-2020:0902 Important: icu security update | 1% Низкий | больше 5 лет назад | |
| GHSA-hghm-3vc3-hppj A flaw was found in c-ares library, where a missing input validation check of host names returned by DNS (Domain Name Servers) can lead to output of wrong hostnames which might potentially lead to Domain Hijacking. The highest threat from this vulnerability is to confidentiality and integrity as well as system availability. | CVSS3: 5.6 | 0% Низкий | больше 3 лет назад |
| GHSA-8xp2-qvq2-xhpx An issue was discovered in International Components for Unicode (ICU) for C/C++ through 66.1. An integer overflow, leading to a heap-based buffer overflow, exists in the UnicodeString::doAppend() function in common/unistr.cpp. | CVSS3: 8.8 | 1% Низкий | больше 3 лет назад |
| GHSA-5689-v88g-g6rv llhttp allows HTTP Request Smuggling via Flawed Parsing of Transfer-Encoding | CVSS3: 9.1 | 89% Высокий | больше 3 лет назад |
Уязвимостей на страницу