exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 1 008

CVE-2021-22931

почти 4 года назад

Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to Remote Code Execution, XSS, Application crashes due to missing input validation of host names returned by Domain Name Servers in Node.js dns library which can lead to output of wrong hostnames (leading to Domain Hijacking) and injection vulnerabilities in applications using the library.

CVSS3: 9.8

EPSS: Низкий

CVE-2021-22931

почти 4 года назад

CVSS3: 5

EPSS: Низкий

CVE-2021-22931

почти 4 года назад

CVSS3: 9.8

EPSS: Низкий

CVE-2021-22931

почти 4 года назад

Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to Remote Co ...

CVSS3: 9.8

EPSS: Низкий

BDU:2022-06821

больше 2 лет назад

Уязвимость реализации параметра --inspect программного средства работы с объектами Node.js, позволяющей нарушителю выполнить произвольный код

CVSS3: 7.5

EPSS: Низкий

BDU:2022-00760

почти 4 года назад

Уязвимость реализации функции console.table() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании или обойти ограничения безопасности

CVSS3: 3.7

EPSS: Низкий

BDU:2021-01025

больше 4 лет назад

Уязвимость программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 6.5

EPSS: Низкий

GHSA-93p3-5r25-4p75

около 3 лет назад

Some HTTP/2 implementations are vulnerable to a flood of empty frames, potentially leading to a denial of service. The attacker sends a stream of frames with an empty payload and without the end-of-stream flag. These frames can be DATA, HEADERS, CONTINUATION and/or PUSH_PROMISE. The peer spends time processing each frame disproportionate to attack bandwidth. This can consume excess CPU.

CVSS3: 7.5

EPSS: Низкий

CVE-2019-9518

почти 6 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2019-9518

почти 6 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2019-9518

почти 6 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2019-9518

почти 6 лет назад

Some HTTP/2 implementations are vulnerable to a flood of empty frames, ...

CVSS3: 7.5

EPSS: Низкий

BDU:2025-03339

5 месяцев назад

Уязвимость утилиты diagnostics_channel программной платформы Node.js, позволяющая нарушителю обойти внедренные ограничения безопасности

CVSS3: 7.7

EPSS: Низкий

BDU:2023-04973

около 2 лет назад

Уязвимость функции X509_VERIFY_PARAM_add0_policy() библиотеки OpenSSL, позволяющая нарушителю выполнить атаку типа «человек посередине»

CVSS3: 5.3

EPSS: Низкий

BDU:2023-01627

больше 2 лет назад

Уязвимость функции process.mainModule.require() программной платформы Node.js, позволяющая нарушителю повысить свои привилегии

CVSS3: 7.5

EPSS: Низкий

BDU:2020-04460

почти 5 лет назад

Уязвимость функций napi_get_value_string_latin1(), napi_get_value_string_utf8(), napi_get_value_string_utf16() программной платформы Node.js, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1

EPSS: Низкий

BDU:2019-02996

почти 6 лет назад

Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, веб-сервера Apache Traffic Server, веб-сервера H2O, сетевых программных средств netty, SwiftNIO, Envoy, программной платформы Node.js позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Средний

BDU:2019-02995

почти 6 лет назад

CVSS3: 7.5

EPSS: Низкий

openSUSE-SU-2021:0389-1

больше 4 лет назад

Security update for nodejs8

EPSS: Низкий

SUSE-SU-2021:0686-1

больше 4 лет назад

Security update for nodejs8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-22931 Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to Remote Code Execution, XSS, Application crashes due to missing input validation of host names returned by Domain Name Servers in Node.js dns library which can lead to output of wrong hostnames (leading to Domain Hijacking) and injection vulnerabilities in applications using the library.	CVSS3: 9.8	1% Низкий	почти 4 года назад
CVE-2021-22931 Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to Remote Code Execution, XSS, Application crashes due to missing input validation of host names returned by Domain Name Servers in Node.js dns library which can lead to output of wrong hostnames (leading to Domain Hijacking) and injection vulnerabilities in applications using the library.	CVSS3: 5	1% Низкий	почти 4 года назад
CVE-2021-22931 Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to Remote Code Execution, XSS, Application crashes due to missing input validation of host names returned by Domain Name Servers in Node.js dns library which can lead to output of wrong hostnames (leading to Domain Hijacking) and injection vulnerabilities in applications using the library.	CVSS3: 9.8	1% Низкий	почти 4 года назад
CVE-2021-22931 Node.js before 16.6.0, 14.17.4, and 12.22.4 is vulnerable to Remote Co ...	CVSS3: 9.8	1% Низкий	почти 4 года назад
BDU:2022-06821 Уязвимость реализации параметра --inspect программного средства работы с объектами Node.js, позволяющей нарушителю выполнить произвольный код	CVSS3: 7.5	1% Низкий	больше 2 лет назад
BDU:2022-00760 Уязвимость реализации функции console.table() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании или обойти ограничения безопасности	CVSS3: 3.7	0% Низкий	почти 4 года назад
BDU:2021-01025 Уязвимость программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации	CVSS3: 6.5	10% Низкий	больше 4 лет назад
GHSA-93p3-5r25-4p75 Some HTTP/2 implementations are vulnerable to a flood of empty frames, potentially leading to a denial of service. The attacker sends a stream of frames with an empty payload and without the end-of-stream flag. These frames can be DATA, HEADERS, CONTINUATION and/or PUSH_PROMISE. The peer spends time processing each frame disproportionate to attack bandwidth. This can consume excess CPU.	CVSS3: 7.5	4% Низкий	около 3 лет назад
CVE-2019-9518 Some HTTP/2 implementations are vulnerable to a flood of empty frames, potentially leading to a denial of service. The attacker sends a stream of frames with an empty payload and without the end-of-stream flag. These frames can be DATA, HEADERS, CONTINUATION and/or PUSH_PROMISE. The peer spends time processing each frame disproportionate to attack bandwidth. This can consume excess CPU.	CVSS3: 7.5	4% Низкий	почти 6 лет назад
CVE-2019-9518 Some HTTP/2 implementations are vulnerable to a flood of empty frames, potentially leading to a denial of service. The attacker sends a stream of frames with an empty payload and without the end-of-stream flag. These frames can be DATA, HEADERS, CONTINUATION and/or PUSH_PROMISE. The peer spends time processing each frame disproportionate to attack bandwidth. This can consume excess CPU.	CVSS3: 7.5	4% Низкий	почти 6 лет назад
CVE-2019-9518 Some HTTP/2 implementations are vulnerable to a flood of empty frames, potentially leading to a denial of service. The attacker sends a stream of frames with an empty payload and without the end-of-stream flag. These frames can be DATA, HEADERS, CONTINUATION and/or PUSH_PROMISE. The peer spends time processing each frame disproportionate to attack bandwidth. This can consume excess CPU.	CVSS3: 7.5	4% Низкий	почти 6 лет назад
CVE-2019-9518 Some HTTP/2 implementations are vulnerable to a flood of empty frames, ...	CVSS3: 7.5	4% Низкий	почти 6 лет назад
BDU:2025-03339 Уязвимость утилиты diagnostics_channel программной платформы Node.js, позволяющая нарушителю обойти внедренные ограничения безопасности	CVSS3: 7.7	0% Низкий	5 месяцев назад
BDU:2023-04973 Уязвимость функции X509_VERIFY_PARAM_add0_policy() библиотеки OpenSSL, позволяющая нарушителю выполнить атаку типа «человек посередине»	CVSS3: 5.3	1% Низкий	около 2 лет назад
BDU:2023-01627 Уязвимость функции process.mainModule.require() программной платформы Node.js, позволяющая нарушителю повысить свои привилегии	CVSS3: 7.5	0% Низкий	больше 2 лет назад
BDU:2020-04460 Уязвимость функций napi_get_value_string_latin1(), napi_get_value_string_utf8(), napi_get_value_string_utf16() программной платформы Node.js, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.1	1% Низкий	почти 5 лет назад
BDU:2019-02996 Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, веб-сервера Apache Traffic Server, веб-сервера H2O, сетевых программных средств netty, SwiftNIO, Envoy, программной платформы Node.js позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	21% Средний	почти 6 лет назад
BDU:2019-02995 Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, веб-сервера Apache Traffic Server, веб-сервера H2O, сетевых программных средств netty, SwiftNIO, Envoy, программной платформы Node.js позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	9% Низкий	почти 6 лет назад
openSUSE-SU-2021:0389-1 Security update for nodejs8		1% Низкий	больше 4 лет назад
SUSE-SU-2021:0686-1 Security update for nodejs8		1% Низкий	больше 4 лет назад

Уязвимостей на страницу