exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 22

CVE-2023-23918

больше 2 лет назад

A privilege escalation vulnerability exists in Node.js <19.6.1, <18.14.1, <16.19.1 and <14.21.3 that made it possible to bypass the experimental Permissions (https://nodejs.org/api/permissions.html) feature in Node.js and access non authorized modules by using process.mainModule.require(). This only affects users who had enabled the experimental permissions option with --experimental-policy.

CVSS3: 7.5

EPSS: Низкий

CVE-2023-23918

больше 2 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2023-23918

больше 2 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2023-23918

больше 2 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2023-23918

больше 2 лет назад

A privilege escalation vulnerability exists in Node.js <19.6.1, <18.14 ...

CVSS3: 7.5

EPSS: Низкий

GHSA-33p5-m25c-cp6w

больше 2 лет назад

CVSS3: 7.5

EPSS: Низкий

BDU:2023-01627

больше 2 лет назад

Уязвимость функции process.mainModule.require() программной платформы Node.js, позволяющая нарушителю повысить свои привилегии

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2023:0674-1

больше 2 лет назад

Security update for nodejs14

EPSS: Низкий

SUSE-SU-2023:0607-1

больше 2 лет назад

Security update for nodejs14

EPSS: Низкий

SUSE-SU-2023:0738-1

больше 2 лет назад

Security update for nodejs18

EPSS: Низкий

SUSE-SU-2023:0715-1

больше 2 лет назад

Security update for nodejs18

EPSS: Низкий

SUSE-SU-2023:0673-1

больше 2 лет назад

Security update for nodejs16

EPSS: Низкий

SUSE-SU-2023:0609-1

больше 2 лет назад

Security update for nodejs16

EPSS: Низкий

SUSE-SU-2023:0608-1

больше 2 лет назад

Security update for nodejs16

EPSS: Низкий

RLSA-2023:2655

около 2 лет назад

Moderate: nodejs and nodejs-nodemon security, bug fix, and enhancement update

EPSS: Низкий

ELSA-2023-2655

около 2 лет назад

ELSA-2023-2655: nodejs and nodejs-nodemon security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

ELSA-2023-1583

около 2 лет назад

ELSA-2023-1583: nodejs:18 security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

SUSE-SU-2023:3455-1

почти 2 года назад

Security update for nodejs12

EPSS: Низкий

ELSA-2023-1743

около 2 лет назад

ELSA-2023-1743: nodejs:14 security, bug fix, and enhancement update (IMPORTANT)

EPSS: Низкий

ELSA-2023-2654

около 2 лет назад

ELSA-2023-2654: nodejs:18 security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-23918 A privilege escalation vulnerability exists in Node.js <19.6.1, <18.14.1, <16.19.1 and <14.21.3 that made it possible to bypass the experimental Permissions (https://nodejs.org/api/permissions.html) feature in Node.js and access non authorized modules by using process.mainModule.require(). This only affects users who had enabled the experimental permissions option with --experimental-policy.	CVSS3: 7.5	0% Низкий	больше 2 лет назад
CVE-2023-23918 A privilege escalation vulnerability exists in Node.js <19.6.1, <18.14.1, <16.19.1 and <14.21.3 that made it possible to bypass the experimental Permissions (https://nodejs.org/api/permissions.html) feature in Node.js and access non authorized modules by using process.mainModule.require(). This only affects users who had enabled the experimental permissions option with --experimental-policy.	CVSS3: 7.5	0% Низкий	больше 2 лет назад
CVE-2023-23918 A privilege escalation vulnerability exists in Node.js <19.6.1, <18.14.1, <16.19.1 and <14.21.3 that made it possible to bypass the experimental Permissions (https://nodejs.org/api/permissions.html) feature in Node.js and access non authorized modules by using process.mainModule.require(). This only affects users who had enabled the experimental permissions option with --experimental-policy.	CVSS3: 7.5	0% Низкий	больше 2 лет назад
CVE-2023-23918	CVSS3: 7.5	0% Низкий	больше 2 лет назад
CVE-2023-23918 A privilege escalation vulnerability exists in Node.js <19.6.1, <18.14 ...	CVSS3: 7.5	0% Низкий	больше 2 лет назад
GHSA-33p5-m25c-cp6w A privilege escalation vulnerability exists in Node.js <19.6.1, <18.14.1, <16.19.1 and <14.21.3 that made it possible to bypass the experimental Permissions (https://nodejs.org/api/permissions.html) feature in Node.js and access non authorized modules by using process.mainModule.require(). This only affects users who had enabled the experimental permissions option with --experimental-policy.	CVSS3: 7.5	0% Низкий	больше 2 лет назад
BDU:2023-01627 Уязвимость функции process.mainModule.require() программной платформы Node.js, позволяющая нарушителю повысить свои привилегии	CVSS3: 7.5	0% Низкий	больше 2 лет назад
SUSE-SU-2023:0674-1 Security update for nodejs14			больше 2 лет назад
SUSE-SU-2023:0607-1 Security update for nodejs14			больше 2 лет назад
SUSE-SU-2023:0738-1 Security update for nodejs18			больше 2 лет назад
SUSE-SU-2023:0715-1 Security update for nodejs18			больше 2 лет назад
SUSE-SU-2023:0673-1 Security update for nodejs16			больше 2 лет назад
SUSE-SU-2023:0609-1 Security update for nodejs16			больше 2 лет назад
SUSE-SU-2023:0608-1 Security update for nodejs16			больше 2 лет назад
RLSA-2023:2655 Moderate: nodejs and nodejs-nodemon security, bug fix, and enhancement update			около 2 лет назад
ELSA-2023-2655 ELSA-2023-2655: nodejs and nodejs-nodemon security, bug fix, and enhancement update (MODERATE)			около 2 лет назад
ELSA-2023-1583 ELSA-2023-1583: nodejs:18 security, bug fix, and enhancement update (MODERATE)			около 2 лет назад
SUSE-SU-2023:3455-1 Security update for nodejs12			почти 2 года назад
ELSA-2023-1743 ELSA-2023-1743: nodejs:14 security, bug fix, and enhancement update (IMPORTANT)			около 2 лет назад
ELSA-2023-2654 ELSA-2023-2654: nodejs:18 security, bug fix, and enhancement update (MODERATE)			около 2 лет назад

Уязвимостей на страницу