exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 27

GHSA-w2pg-hw7v-f7m9

2 месяца назад

A malformed `HTTP/2 HEADERS` frame with oversized, invalid `HPACK` data can cause Node.js to crash by triggering an unhandled `TLSSocket` error `ECONNRESET`. Instead of safely closing the connection, the process crashes, enabling a remote denial of service. This primarily affects applications that do not attach explicit error handlers to secure sockets, for example: ``` server.on('secureConnection', socket => { socket.on('error', err => { console.log(err) }) }) ```

CVSS3: 7.5

EPSS: Низкий

CVE-2025-59465

2 месяца назад

CVSS3: 7.5

EPSS: Низкий

CVE-2025-59465

2 месяца назад

CVSS3: 7.5

EPSS: Низкий

CVE-2025-59465

2 месяца назад

CVSS3: 7.5

EPSS: Низкий

CVE-2025-59465

2 месяца назад

A malformed `HTTP/2 HEADERS` frame with oversized, invalid `HPACK` dat ...

CVSS3: 7.5

EPSS: Низкий

BDU:2026-00547

2 месяца назад

Уязвимость программной платформы Node.js, связанная с ошибкой обработки исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

RLSA-2026:2783

около 1 месяца назад

Important: nodejs:20 security update

EPSS: Низкий

RLSA-2026:2782

около 1 месяца назад

Important: nodejs:22 security update

EPSS: Низкий

RLSA-2026:2781

около 1 месяца назад

Important: nodejs:24 security update

EPSS: Низкий

RLSA-2026:2422

около 1 месяца назад

Important: nodejs:20 security update

EPSS: Низкий

RLSA-2026:2421

около 1 месяца назад

Important: nodejs:22 security update

EPSS: Низкий

RLSA-2026:2420

около 1 месяца назад

Important: nodejs:24 security update

EPSS: Низкий

RLSA-2026:1843

около 2 месяцев назад

Important: nodejs22 security update

EPSS: Низкий

RLSA-2026:1842

около 2 месяцев назад

Important: nodejs24 security update

EPSS: Низкий

ELSA-2026-2783

около 1 месяца назад

ELSA-2026-2783: nodejs:20 security update (IMPORTANT)

EPSS: Низкий

ELSA-2026-2782

около 1 месяца назад

ELSA-2026-2782: nodejs:22 security update (IMPORTANT)

EPSS: Низкий

ELSA-2026-2781

около 1 месяца назад

ELSA-2026-2781: nodejs:24 security update (IMPORTANT)

EPSS: Низкий

ELSA-2026-2422

около 1 месяца назад

ELSA-2026-2422: nodejs:20 security update (IMPORTANT)

EPSS: Низкий

ELSA-2026-2421

около 1 месяца назад

ELSA-2026-2421: nodejs:22 security update (IMPORTANT)

EPSS: Низкий

ELSA-2026-2420

около 1 месяца назад

ELSA-2026-2420: nodejs:24 security update (IMPORTANT)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-w2pg-hw7v-f7m9 A malformed `HTTP/2 HEADERS` frame with oversized, invalid `HPACK` data can cause Node.js to crash by triggering an unhandled `TLSSocket` error `ECONNRESET`. Instead of safely closing the connection, the process crashes, enabling a remote denial of service. This primarily affects applications that do not attach explicit error handlers to secure sockets, for example: ``` server.on('secureConnection', socket => { socket.on('error', err => { console.log(err) }) }) ```	CVSS3: 7.5	0% Низкий	2 месяца назад
CVE-2025-59465 A malformed `HTTP/2 HEADERS` frame with oversized, invalid `HPACK` data can cause Node.js to crash by triggering an unhandled `TLSSocket` error `ECONNRESET`. Instead of safely closing the connection, the process crashes, enabling a remote denial of service. This primarily affects applications that do not attach explicit error handlers to secure sockets, for example: ``` server.on('secureConnection', socket => { socket.on('error', err => { console.log(err) }) }) ```	CVSS3: 7.5	0% Низкий	2 месяца назад
CVE-2025-59465 A malformed `HTTP/2 HEADERS` frame with oversized, invalid `HPACK` data can cause Node.js to crash by triggering an unhandled `TLSSocket` error `ECONNRESET`. Instead of safely closing the connection, the process crashes, enabling a remote denial of service. This primarily affects applications that do not attach explicit error handlers to secure sockets, for example: ``` server.on('secureConnection', socket => { socket.on('error', err => { console.log(err) }) }) ```	CVSS3: 7.5	0% Низкий	2 месяца назад
CVE-2025-59465 A malformed `HTTP/2 HEADERS` frame with oversized, invalid `HPACK` data can cause Node.js to crash by triggering an unhandled `TLSSocket` error `ECONNRESET`. Instead of safely closing the connection, the process crashes, enabling a remote denial of service. This primarily affects applications that do not attach explicit error handlers to secure sockets, for example: ``` server.on('secureConnection', socket => { socket.on('error', err => { console.log(err) }) }) ```	CVSS3: 7.5	0% Низкий	2 месяца назад
CVE-2025-59465 A malformed `HTTP/2 HEADERS` frame with oversized, invalid `HPACK` dat ...	CVSS3: 7.5	0% Низкий	2 месяца назад
BDU:2026-00547 Уязвимость программной платформы Node.js, связанная с ошибкой обработки исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	2 месяца назад
RLSA-2026:2783 Important: nodejs:20 security update			около 1 месяца назад
RLSA-2026:2782 Important: nodejs:22 security update			около 1 месяца назад
RLSA-2026:2781 Important: nodejs:24 security update			около 1 месяца назад
RLSA-2026:2422 Important: nodejs:20 security update			около 1 месяца назад
RLSA-2026:2421 Important: nodejs:22 security update			около 1 месяца назад
RLSA-2026:2420 Important: nodejs:24 security update			около 1 месяца назад
RLSA-2026:1843 Important: nodejs22 security update			около 2 месяцев назад
RLSA-2026:1842 Important: nodejs24 security update			около 2 месяцев назад
ELSA-2026-2783 ELSA-2026-2783: nodejs:20 security update (IMPORTANT)			около 1 месяца назад
ELSA-2026-2782 ELSA-2026-2782: nodejs:22 security update (IMPORTANT)			около 1 месяца назад
ELSA-2026-2781 ELSA-2026-2781: nodejs:24 security update (IMPORTANT)			около 1 месяца назад
ELSA-2026-2422 ELSA-2026-2422: nodejs:20 security update (IMPORTANT)			около 1 месяца назад
ELSA-2026-2421 ELSA-2026-2421: nodejs:22 security update (IMPORTANT)			около 1 месяца назад
ELSA-2026-2420 ELSA-2026-2420: nodejs:24 security update (IMPORTANT)			около 1 месяца назад

Уязвимостей на страницу