exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 1 065

CVE-2016-9842

больше 9 лет назад

The inflateMark function in inflate.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact via vectors involving left shifts of negative integers.

CVSS3: 8.8

EPSS: Средний

CVE-2016-9842

больше 8 лет назад

The inflateMark function in inflate.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact via vectors involving left shifts of negative integers.

CVSS3: 8.8

EPSS: Средний

CVE-2016-9842

больше 8 лет назад

The inflateMark function in inflate.c in zlib 1.2.8 might allow contex ...

CVSS3: 8.8

EPSS: Средний

BDU:2022-00751

около 4 лет назад

Уязвимость компонента Relative Distinguished Name (RDN) программной платформы Node.js, позволяющая нарушителю проводить спуфинг-атаки

CVSS3: 7.4

EPSS: Низкий

BDU:2022-00330

около 6 лет назад

Уязвимость программной платформы Node.js, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Средний

BDU:2022-00316

больше 4 лет назад

Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Низкий

BDU:2021-01895

около 5 лет назад

Уязвимость программной платформы Node.js, связанная с присутствием localhost6 в белом списке, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2019-03647

почти 7 лет назад

Уязвимость сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, программной платформы Node.js, связанная с недостатком механизма контроля расхода ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2019-03646

больше 6 лет назад

Уязвимость компонента connection.c сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, веб-сервера H2O, программной платформы Node.js, сетевого программного средства SwiftNIO, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Средний

BDU:2019-02939

около 7 лет назад

Уязвимость парсера URL-адресов библиотеки Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2025:02536-1

7 месяцев назад

Security update for boost

EPSS: Средний

SUSE-SU-2017:0839-1

почти 9 лет назад

Security update for java-1_8_0-ibm

EPSS: Средний

SUSE-SU-2017:0726-1

почти 9 лет назад

Security update for java-1_6_0-ibm

EPSS: Средний

SUSE-SU-2017:0720-1

почти 9 лет назад

Security update for java-1_7_1-ibm

EPSS: Средний

SUSE-SU-2017:0719-1

почти 9 лет назад

Security update for java-1_7_1-ibm

EPSS: Средний

SUSE-SU-2017:0716-1

почти 9 лет назад

Security update for java-1_7_0-ibm

EPSS: Средний

RLSA-2025:8395

6 месяцев назад

Low: rsync security update

EPSS: Средний

GHSA-wrj6-35fr-8xw5

больше 3 лет назад

inftrees.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact by leveraging improper pointer arithmetic.

CVSS3: 8.8

EPSS: Средний

GHSA-w2rw-pv8p-h9c8

больше 3 лет назад

The DES and Triple DES ciphers, as used in the TLS, SSH, and IPSec protocols and other protocols and products, have a birthday bound of approximately four billion blocks, which makes it easier for remote attackers to obtain cleartext data via a birthday attack against a long-duration encrypted session, as demonstrated by an HTTPS session using Triple DES in CBC mode, aka a "Sweet32" attack.

CVSS3: 7.5

EPSS: Средний

GHSA-mjgw-69fr-p4h2

больше 3 лет назад

Node.js before 10.24.0, 12.21.0, 14.16.0, and 15.10.0 is vulnerable to a denial of service attack when too many connection attempts with an 'unknownProtocol' are established. This leads to a leak of file descriptors. If a file descriptor limit is configured on the system, then the server is unable to accept new connections and prevent the process also from opening, e.g. a file. If no file descriptor limit is configured, then this lead to an excessive memory usage and cause the system to run out of memory.

CVSS3: 7.5

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2016-9842 The inflateMark function in inflate.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact via vectors involving left shifts of negative integers.	CVSS3: 8.8	14% Средний	больше 9 лет назад
CVE-2016-9842 The inflateMark function in inflate.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact via vectors involving left shifts of negative integers.	CVSS3: 8.8	14% Средний	больше 8 лет назад
CVE-2016-9842 The inflateMark function in inflate.c in zlib 1.2.8 might allow contex ...	CVSS3: 8.8	14% Средний	больше 8 лет назад
BDU:2022-00751 Уязвимость компонента Relative Distinguished Name (RDN) программной платформы Node.js, позволяющая нарушителю проводить спуфинг-атаки	CVSS3: 7.4		около 4 лет назад
BDU:2022-00330 Уязвимость программной платформы Node.js, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 9.8	32% Средний	около 6 лет назад
BDU:2022-00316 Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 9.8	0% Низкий	больше 4 лет назад
BDU:2021-01895 Уязвимость программной платформы Node.js, связанная с присутствием localhost6 в белом списке, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 7.5	1% Низкий	около 5 лет назад
BDU:2019-03647 Уязвимость сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, программной платформы Node.js, связанная с недостатком механизма контроля расхода ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	5% Низкий	почти 7 лет назад
BDU:2019-03646 Уязвимость компонента connection.c сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, веб-сервера H2O, программной платформы Node.js, сетевого программного средства SwiftNIO, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	10% Средний	больше 6 лет назад
BDU:2019-02939 Уязвимость парсера URL-адресов библиотеки Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным	CVSS3: 7.5	1% Низкий	около 7 лет назад
SUSE-SU-2025:02536-1 Security update for boost		13% Средний	7 месяцев назад
SUSE-SU-2017:0839-1 Security update for java-1_8_0-ibm		40% Средний	почти 9 лет назад
SUSE-SU-2017:0726-1 Security update for java-1_6_0-ibm		40% Средний	почти 9 лет назад
SUSE-SU-2017:0720-1 Security update for java-1_7_1-ibm		40% Средний	почти 9 лет назад
SUSE-SU-2017:0719-1 Security update for java-1_7_1-ibm		40% Средний	почти 9 лет назад
SUSE-SU-2017:0716-1 Security update for java-1_7_0-ibm		40% Средний	почти 9 лет назад
RLSA-2025:8395 Low: rsync security update		13% Средний	6 месяцев назад
GHSA-wrj6-35fr-8xw5 inftrees.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified impact by leveraging improper pointer arithmetic.	CVSS3: 8.8	13% Средний	больше 3 лет назад
GHSA-w2rw-pv8p-h9c8 The DES and Triple DES ciphers, as used in the TLS, SSH, and IPSec protocols and other protocols and products, have a birthday bound of approximately four billion blocks, which makes it easier for remote attackers to obtain cleartext data via a birthday attack against a long-duration encrypted session, as demonstrated by an HTTPS session using Triple DES in CBC mode, aka a "Sweet32" attack.	CVSS3: 7.5	40% Средний	больше 3 лет назад
GHSA-mjgw-69fr-p4h2 Node.js before 10.24.0, 12.21.0, 14.16.0, and 15.10.0 is vulnerable to a denial of service attack when too many connection attempts with an 'unknownProtocol' are established. This leads to a leak of file descriptors. If a file descriptor limit is configured on the system, then the server is unable to accept new connections and prevent the process also from opening, e.g. a file. If no file descriptor limit is configured, then this lead to an excessive memory usage and cause the system to run out of memory.	CVSS3: 7.5	91% Критический	больше 3 лет назад

Уязвимостей на страницу