exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 1 064

CVE-2021-22940

больше 4 лет назад

Node.js before 16.6.1, 14.17.5, and 12.22.5 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.

CVSS3: 7.5

EPSS: Низкий

CVE-2021-22940

больше 4 лет назад

Node.js before 16.6.1, 14.17.5, and 12.22.5 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.

CVSS3: 7.5

EPSS: Низкий

CVE-2021-22940

больше 4 лет назад

Node.js before 16.6.1, 14.17.5, and 12.22.5 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.

CVSS3: 7.5

EPSS: Низкий

CVE-2021-22940

больше 4 лет назад

Node.js before 16.6.1, 14.17.5, and 12.22.5 is vulnerable to a use aft ...

CVSS3: 7.5

EPSS: Низкий

CVE-2016-6306

больше 9 лет назад

The certificate parser in OpenSSL before 1.0.1u and 1.0.2 before 1.0.2i might allow remote attackers to cause a denial of service (out-of-bounds read) via crafted certificate operations, related to s3_clnt.c and s3_srvr.c.

CVSS3: 5.9

EPSS: Низкий

CVE-2016-6306

больше 9 лет назад

CVSS3: 5.9

EPSS: Низкий

CVE-2016-6306

больше 9 лет назад

CVSS3: 5.9

EPSS: Низкий

CVE-2016-6306

больше 9 лет назад

The certificate parser in OpenSSL before 1.0.1u and 1.0.2 before 1.0.2 ...

CVSS3: 5.9

EPSS: Низкий

BDU:2024-02819

почти 2 года назад

Уязвимость функции PrivateDecrypt() криптографической библиотеки программной платформы Node.js, позволяющая нарушителю реализовать атаку Блейхенбахера (Bleichenbacher) или атаку Марвина (Marvin)

CVSS3: 5.9

EPSS: Низкий

BDU:2024-02798

больше 2 лет назад

Уязвимость HTTP-сервера программной платформы Node.js, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2023-07176

больше 2 лет назад

Уязвимость программной платформы Node.js, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю отключить проверку целостности

CVSS3: 7.5

EPSS: Низкий

BDU:2023-00348

около 3 лет назад

Уязвимость анализатора HTTP-кода llhttp программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services), позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Низкий

BDU:2022-01889

больше 4 лет назад

Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 7.5

EPSS: Низкий

BDU:2021-01896

около 5 лет назад

Уязвимость программной платформы Node.js, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Критический

BDU:2020-02545

почти 6 лет назад

Уязвимость программной платформы Node.js, связанная с недостаточной проверкой вводимых данных при обработке заголовков HTTP, позволяющая нарушителю получить полный контроль над приложением

CVSS3: 9.8

EPSS: Низкий

openSUSE-SU-2021:0468-1

почти 5 лет назад

Security update for nghttp2

EPSS: Низкий

openSUSE-SU-2020:2092-1

около 5 лет назад

Security update for c-ares

EPSS: Средний

openSUSE-SU-2020:2045-1

около 5 лет назад

Security update for c-ares

EPSS: Средний

SUSE-SU-2021:0931-1

почти 5 лет назад

Security update for nghttp2

EPSS: Низкий

SUSE-SU-2021:0930-1

почти 5 лет назад

Security update for nghttp2

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-22940 Node.js before 16.6.1, 14.17.5, and 12.22.5 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.	CVSS3: 7.5	0% Низкий	больше 4 лет назад
CVE-2021-22940 Node.js before 16.6.1, 14.17.5, and 12.22.5 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.	CVSS3: 7.5	0% Низкий	больше 4 лет назад
CVE-2021-22940 Node.js before 16.6.1, 14.17.5, and 12.22.5 is vulnerable to a use after free attack where an attacker might be able to exploit the memory corruption, to change process behavior.	CVSS3: 7.5	0% Низкий	больше 4 лет назад
CVE-2021-22940 Node.js before 16.6.1, 14.17.5, and 12.22.5 is vulnerable to a use aft ...	CVSS3: 7.5	0% Низкий	больше 4 лет назад
CVE-2016-6306 The certificate parser in OpenSSL before 1.0.1u and 1.0.2 before 1.0.2i might allow remote attackers to cause a denial of service (out-of-bounds read) via crafted certificate operations, related to s3_clnt.c and s3_srvr.c.	CVSS3: 5.9	9% Низкий	больше 9 лет назад
CVE-2016-6306 The certificate parser in OpenSSL before 1.0.1u and 1.0.2 before 1.0.2i might allow remote attackers to cause a denial of service (out-of-bounds read) via crafted certificate operations, related to s3_clnt.c and s3_srvr.c.	CVSS3: 5.9	9% Низкий	больше 9 лет назад
CVE-2016-6306 The certificate parser in OpenSSL before 1.0.1u and 1.0.2 before 1.0.2i might allow remote attackers to cause a denial of service (out-of-bounds read) via crafted certificate operations, related to s3_clnt.c and s3_srvr.c.	CVSS3: 5.9	9% Низкий	больше 9 лет назад
CVE-2016-6306 The certificate parser in OpenSSL before 1.0.1u and 1.0.2 before 1.0.2 ...	CVSS3: 5.9	9% Низкий	больше 9 лет назад
BDU:2024-02819 Уязвимость функции PrivateDecrypt() криптографической библиотеки программной платформы Node.js, позволяющая нарушителю реализовать атаку Блейхенбахера (Bleichenbacher) или атаку Марвина (Marvin)	CVSS3: 5.9	1% Низкий	почти 2 года назад
BDU:2024-02798 Уязвимость HTTP-сервера программной платформы Node.js, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	больше 2 лет назад
BDU:2023-07176 Уязвимость программной платформы Node.js, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю отключить проверку целостности	CVSS3: 7.5	0% Низкий	больше 2 лет назад
BDU:2023-00348 Уязвимость анализатора HTTP-кода llhttp программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services), позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	5% Низкий	около 3 лет назад
BDU:2022-01889 Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 7.5	0% Низкий	больше 4 лет назад
BDU:2021-01896 Уязвимость программной платформы Node.js, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	91% Критический	около 5 лет назад
BDU:2020-02545 Уязвимость программной платформы Node.js, связанная с недостаточной проверкой вводимых данных при обработке заголовков HTTP, позволяющая нарушителю получить полный контроль над приложением	CVSS3: 9.8	2% Низкий	почти 6 лет назад
openSUSE-SU-2021:0468-1 Security update for nghttp2		1% Низкий	почти 5 лет назад
openSUSE-SU-2020:2092-1 Security update for c-ares		59% Средний	около 5 лет назад
openSUSE-SU-2020:2045-1 Security update for c-ares		59% Средний	около 5 лет назад
SUSE-SU-2021:0931-1 Security update for nghttp2		1% Низкий	почти 5 лет назад
SUSE-SU-2021:0930-1 Security update for nghttp2		1% Низкий	почти 5 лет назад

Уязвимостей на страницу