Количество 1 014
Количество 1 014
CVE-2016-6306
The certificate parser in OpenSSL before 1.0.1u and 1.0.2 before 1.0.2 ...
BDU:2024-02819
Уязвимость функции PrivateDecrypt() криптографической библиотеки программной платформы Node.js, позволяющая нарушителю реализовать атаку Блейхенбахера (Bleichenbacher) или атаку Марвина (Marvin)
BDU:2024-02798
Уязвимость HTTP-сервера программной платформы Node.js, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании
BDU:2023-07176
Уязвимость программной платформы Node.js, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю отключить проверку целостности
BDU:2023-00348
Уязвимость анализатора HTTP-кода llhttp программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services), позволяющая нарушителю выполнить произвольный код
BDU:2022-01889
Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-01896
Уязвимость программной платформы Node.js, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-01895
Уязвимость программной платформы Node.js, связанная с присутствием localhost6 в белом списке, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-02545
Уязвимость программной платформы Node.js, связанная с недостаточной проверкой вводимых данных при обработке заголовков HTTP, позволяющая нарушителю получить полный контроль над приложением
BDU:2019-02939
Уязвимость парсера URL-адресов библиотеки Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным
openSUSE-SU-2021:0468-1
Security update for nghttp2
openSUSE-SU-2020:2092-1
Security update for c-ares
openSUSE-SU-2020:2045-1
Security update for c-ares
SUSE-SU-2021:0931-1
Security update for nghttp2
SUSE-SU-2021:0930-1
Security update for nghttp2
SUSE-SU-2020:3549-1
Security update for nodejs12
SUSE-SU-2020:3478-1
Security update for c-ares
RLSA-2020:2755
Important: nghttp2 security update
GHSA-m5pg-8h68-j225
Uncontrolled Resource Consumption in node
GHSA-9mvv-4q4j-q2j8
If the Node.js https API was used incorrectly and "undefined" was in passed for the "rejectUnauthorized" parameter, no error was returned and connections to servers with an expired certificate would have been accepted.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
| CVE-2016-6306 The certificate parser in OpenSSL before 1.0.1u and 1.0.2 before 1.0.2 ... | CVSS3: 5.9 | 9% Низкий | почти 9 лет назад |
 | BDU:2024-02819 Уязвимость функции PrivateDecrypt() криптографической библиотеки программной платформы Node.js, позволяющая нарушителю реализовать атаку Блейхенбахера (Bleichenbacher) или атаку Марвина (Marvin) | CVSS3: 5.9 | 1% Низкий | больше 1 года назад |
| BDU:2024-02798 Уязвимость HTTP-сервера программной платформы Node.js, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | почти 2 года назад |
| BDU:2023-07176 Уязвимость программной платформы Node.js, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю отключить проверку целостности | CVSS3: 7.5 | 0% Низкий | почти 2 года назад |
| BDU:2023-00348 Уязвимость анализатора HTTP-кода llhttp программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services), позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 5% Низкий | больше 2 лет назад |
| BDU:2022-01889 Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 7.5 | 0% Низкий | около 4 лет назад |
| BDU:2021-01896 Уязвимость программной платформы Node.js, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 87% Высокий | больше 4 лет назад |
| BDU:2021-01895 Уязвимость программной платформы Node.js, связанная с присутствием localhost6 в белом списке, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | больше 4 лет назад |
| BDU:2020-02545 Уязвимость программной платформы Node.js, связанная с недостаточной проверкой вводимых данных при обработке заголовков HTTP, позволяющая нарушителю получить полный контроль над приложением | CVSS3: 9.8 | 2% Низкий | больше 5 лет назад |
| BDU:2019-02939 Уязвимость парсера URL-адресов библиотеки Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным | CVSS3: 7.5 | 1% Низкий | больше 6 лет назад |
 | openSUSE-SU-2021:0468-1 Security update for nghttp2 | 1% Низкий | больше 4 лет назад | |
| openSUSE-SU-2020:2092-1 Security update for c-ares | 63% Средний | больше 4 лет назад | |
| openSUSE-SU-2020:2045-1 Security update for c-ares | 63% Средний | больше 4 лет назад | |
| SUSE-SU-2021:0931-1 Security update for nghttp2 | 1% Низкий | больше 4 лет назад | |
| SUSE-SU-2021:0930-1 Security update for nghttp2 | 1% Низкий | больше 4 лет назад | |
| SUSE-SU-2020:3549-1 Security update for nodejs12 | 63% Средний | больше 4 лет назад | |
| SUSE-SU-2020:3478-1 Security update for c-ares | 63% Средний | больше 4 лет назад | |
 | RLSA-2020:2755 Important: nghttp2 security update | 1% Низкий | около 5 лет назад | |
| GHSA-m5pg-8h68-j225 Uncontrolled Resource Consumption in node | CVSS3: 7.5 | 63% Средний | больше 4 лет назад |
| GHSA-9mvv-4q4j-q2j8 If the Node.js https API was used incorrectly and "undefined" was in passed for the "rejectUnauthorized" parameter, no error was returned and connections to servers with an expired certificate would have been accepted. | CVSS3: 5.3 | 0% Низкий | около 3 лет назад |
Уязвимостей на страницу