Количество 1 008
Количество 1 008
BDU:2023-07176
Уязвимость программной платформы Node.js, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю отключить проверку целостности
BDU:2023-00348
Уязвимость анализатора HTTP-кода llhttp программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services), позволяющая нарушителю выполнить произвольный код
BDU:2022-01889
Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-01896
Уязвимость программной платформы Node.js, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01895
Уязвимость программной платформы Node.js, связанная с присутствием localhost6 в белом списке, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-02545
Уязвимость программной платформы Node.js, связанная с недостаточной проверкой вводимых данных при обработке заголовков HTTP, позволяющая нарушителю получить полный контроль над приложением
BDU:2019-02939
Уязвимость парсера URL-адресов библиотеки Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным
openSUSE-SU-2021:0468-1
Security update for nghttp2
openSUSE-SU-2020:2092-1
Security update for c-ares
openSUSE-SU-2020:2045-1
Security update for c-ares
SUSE-SU-2021:0931-1
Security update for nghttp2
SUSE-SU-2021:0930-1
Security update for nghttp2
SUSE-SU-2020:3549-1
Security update for nodejs12
SUSE-SU-2020:3478-1
Security update for c-ares
RLSA-2020:2755
Important: nghttp2 security update
GHSA-m5pg-8h68-j225
Uncontrolled Resource Consumption in node
GHSA-9mvv-4q4j-q2j8
If the Node.js https API was used incorrectly and "undefined" was in passed for the "rejectUnauthorized" parameter, no error was returned and connections to servers with an expired certificate would have been accepted.
GHSA-3686-jjcf-4w27
The inflateMark function in inflate.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact via vectors involving left shifts of negative integers.
CVE-2021-22939
If the Node.js https API was used incorrectly and "undefined" was in passed for the "rejectUnauthorized" parameter, no error was returned and connections to servers with an expired certificate would have been accepted.
CVE-2021-22939
If the Node.js https API was used incorrectly and "undefined" was in passed for the "rejectUnauthorized" parameter, no error was returned and connections to servers with an expired certificate would have been accepted.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2023-07176 Уязвимость программной платформы Node.js, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю отключить проверку целостности | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
| BDU:2023-00348 Уязвимость анализатора HTTP-кода llhttp программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services), позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 4% Низкий | больше 2 лет назад |
| BDU:2022-01889 Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 7.5 | 0% Низкий | почти 4 года назад |
| BDU:2021-01896 Уязвимость программной платформы Node.js, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 91% Критический | больше 4 лет назад |
| BDU:2021-01895 Уязвимость программной платформы Node.js, связанная с присутствием localhost6 в белом списке, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании | CVSS3: 7.5 | 1% Низкий | больше 4 лет назад |
| BDU:2020-02545 Уязвимость программной платформы Node.js, связанная с недостаточной проверкой вводимых данных при обработке заголовков HTTP, позволяющая нарушителю получить полный контроль над приложением | CVSS3: 9.8 | 2% Низкий | больше 5 лет назад |
| BDU:2019-02939 Уязвимость парсера URL-адресов библиотеки Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным | CVSS3: 7.5 | 1% Низкий | больше 6 лет назад |
 | openSUSE-SU-2021:0468-1 Security update for nghttp2 | 1% Низкий | около 4 лет назад | |
| openSUSE-SU-2020:2092-1 Security update for c-ares | 59% Средний | больше 4 лет назад | |
| openSUSE-SU-2020:2045-1 Security update for c-ares | 59% Средний | больше 4 лет назад | |
| SUSE-SU-2021:0931-1 Security update for nghttp2 | 1% Низкий | около 4 лет назад | |
| SUSE-SU-2021:0930-1 Security update for nghttp2 | 1% Низкий | около 4 лет назад | |
| SUSE-SU-2020:3549-1 Security update for nodejs12 | 59% Средний | больше 4 лет назад | |
| SUSE-SU-2020:3478-1 Security update for c-ares | 59% Средний | больше 4 лет назад | |
 | RLSA-2020:2755 Important: nghttp2 security update | 1% Низкий | почти 5 лет назад | |
| GHSA-m5pg-8h68-j225 Uncontrolled Resource Consumption in node | CVSS3: 7.5 | 59% Средний | около 4 лет назад |
| GHSA-9mvv-4q4j-q2j8 If the Node.js https API was used incorrectly and "undefined" was in passed for the "rejectUnauthorized" parameter, no error was returned and connections to servers with an expired certificate would have been accepted. | CVSS3: 5.3 | 0% Низкий | около 3 лет назад |
| GHSA-3686-jjcf-4w27 The inflateMark function in inflate.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact via vectors involving left shifts of negative integers. | CVSS3: 8.8 | 10% Средний | около 3 лет назад |
 | CVE-2021-22939 If the Node.js https API was used incorrectly and "undefined" was in passed for the "rejectUnauthorized" parameter, no error was returned and connections to servers with an expired certificate would have been accepted. | CVSS3: 5.3 | 0% Низкий | почти 4 года назад |
 | CVE-2021-22939 If the Node.js https API was used incorrectly and "undefined" was in passed for the "rejectUnauthorized" parameter, no error was returned and connections to servers with an expired certificate would have been accepted. | CVSS3: 3.7 | 0% Низкий | почти 4 года назад |
Уязвимостей на страницу