exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 22

BDU:2024-02798

больше 1 года назад

Уязвимость HTTP-сервера программной платформы Node.js, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

ROS-20240808-03

11 месяцев назад

Уязвимость nodejs

CVSS3: 7.5

EPSS: Низкий

CVE-2024-22019

больше 1 года назад

A vulnerability in Node.js HTTP servers allows an attacker to send a specially crafted HTTP request with chunked encoding, leading to resource exhaustion and denial of service (DoS). The server reads an unbounded number of bytes from a single connection, exploiting the lack of limitations on chunk extension bytes. The issue can cause CPU and network bandwidth exhaustion, bypassing standard safeguards like timeouts and body size limits.

CVSS3: 7.5

EPSS: Низкий

CVE-2024-22019

больше 1 года назад

CVSS3: 7.5

EPSS: Низкий

CVE-2024-22019

больше 1 года назад

CVSS3: 7.5

EPSS: Низкий

CVE-2024-22019

больше 1 года назад

CVSS3: 7.5

EPSS: Низкий

CVE-2024-22019

больше 1 года назад

A vulnerability in Node.js HTTP servers allows an attacker to send a s ...

CVSS3: 7.5

EPSS: Низкий

GHSA-prhj-8562-p8gj

больше 1 года назад

CVSS3: 7.5

EPSS: Низкий

ELSA-2024-1438

около 1 года назад

ELSA-2024-1438: nodejs security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-1444

около 1 года назад

ELSA-2024-1444: nodejs:16 security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-1510

около 1 года назад

ELSA-2024-1510: nodejs:18 security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-1503

около 1 года назад

ELSA-2024-1503: nodejs:18 security update (IMPORTANT)

EPSS: Низкий

SUSE-SU-2024:0733-1

больше 1 года назад

Security update for nodejs12

EPSS: Низкий

SUSE-SU-2024:0732-1

больше 1 года назад

Security update for nodejs14

EPSS: Низкий

SUSE-SU-2024:0731-1

больше 1 года назад

Security update for nodejs16

EPSS: Низкий

SUSE-SU-2024:0729-1

больше 1 года назад

Security update for nodejs16

EPSS: Низкий

SUSE-SU-2024:0728-1

больше 1 года назад

Security update for nodejs16

EPSS: Низкий

SUSE-SU-2024:0730-1

больше 1 года назад

Security update for nodejs18

EPSS: Низкий

SUSE-SU-2024:0644-1

больше 1 года назад

Security update for nodejs18

EPSS: Низкий

ELSA-2024-1688

около 1 года назад

ELSA-2024-1688: nodejs:20 security update (IMPORTANT)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-02798 Уязвимость HTTP-сервера программной платформы Node.js, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	больше 1 года назад
ROS-20240808-03 Уязвимость nodejs	CVSS3: 7.5	0% Низкий	11 месяцев назад
CVE-2024-22019 A vulnerability in Node.js HTTP servers allows an attacker to send a specially crafted HTTP request with chunked encoding, leading to resource exhaustion and denial of service (DoS). The server reads an unbounded number of bytes from a single connection, exploiting the lack of limitations on chunk extension bytes. The issue can cause CPU and network bandwidth exhaustion, bypassing standard safeguards like timeouts and body size limits.	CVSS3: 7.5	0% Низкий	больше 1 года назад
CVE-2024-22019 A vulnerability in Node.js HTTP servers allows an attacker to send a specially crafted HTTP request with chunked encoding, leading to resource exhaustion and denial of service (DoS). The server reads an unbounded number of bytes from a single connection, exploiting the lack of limitations on chunk extension bytes. The issue can cause CPU and network bandwidth exhaustion, bypassing standard safeguards like timeouts and body size limits.	CVSS3: 7.5	0% Низкий	больше 1 года назад
CVE-2024-22019 A vulnerability in Node.js HTTP servers allows an attacker to send a specially crafted HTTP request with chunked encoding, leading to resource exhaustion and denial of service (DoS). The server reads an unbounded number of bytes from a single connection, exploiting the lack of limitations on chunk extension bytes. The issue can cause CPU and network bandwidth exhaustion, bypassing standard safeguards like timeouts and body size limits.	CVSS3: 7.5	0% Низкий	больше 1 года назад
CVE-2024-22019	CVSS3: 7.5	0% Низкий	больше 1 года назад
CVE-2024-22019 A vulnerability in Node.js HTTP servers allows an attacker to send a s ...	CVSS3: 7.5	0% Низкий	больше 1 года назад
GHSA-prhj-8562-p8gj A vulnerability in Node.js HTTP servers allows an attacker to send a specially crafted HTTP request with chunked encoding, leading to resource exhaustion and denial of service (DoS). The server reads an unbounded number of bytes from a single connection, exploiting the lack of limitations on chunk extension bytes. The issue can cause CPU and network bandwidth exhaustion, bypassing standard safeguards like timeouts and body size limits.	CVSS3: 7.5	0% Низкий	больше 1 года назад
ELSA-2024-1438 ELSA-2024-1438: nodejs security update (IMPORTANT)			около 1 года назад
ELSA-2024-1444 ELSA-2024-1444: nodejs:16 security update (IMPORTANT)			около 1 года назад
ELSA-2024-1510 ELSA-2024-1510: nodejs:18 security update (IMPORTANT)			около 1 года назад
ELSA-2024-1503 ELSA-2024-1503: nodejs:18 security update (IMPORTANT)			около 1 года назад
SUSE-SU-2024:0733-1 Security update for nodejs12			больше 1 года назад
SUSE-SU-2024:0732-1 Security update for nodejs14			больше 1 года назад
SUSE-SU-2024:0731-1 Security update for nodejs16			больше 1 года назад
SUSE-SU-2024:0729-1 Security update for nodejs16			больше 1 года назад
SUSE-SU-2024:0728-1 Security update for nodejs16			больше 1 года назад
SUSE-SU-2024:0730-1 Security update for nodejs18			больше 1 года назад
SUSE-SU-2024:0644-1 Security update for nodejs18			больше 1 года назад
ELSA-2024-1688 ELSA-2024-1688: nodejs:20 security update (IMPORTANT)			около 1 года назад

Уязвимостей на страницу