exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 20

CVE-2023-23936

почти 3 года назад

Undici is an HTTP/1.1 client for Node.js. Starting with version 2.0.0 and prior to version 5.19.1, the undici library does not protect `host` HTTP header from CRLF injection vulnerabilities. This issue is patched in Undici v5.19.1. As a workaround, sanitize the `headers.host` string before passing to undici.

CVSS3: 6.5

EPSS: Низкий

CVE-2023-23936

почти 3 года назад

CVSS3: 6.5

EPSS: Низкий

CVE-2023-23936

почти 3 года назад

CVSS3: 6.5

EPSS: Низкий

CVE-2023-23936

почти 3 года назад

CVSS3: 5.4

EPSS: Низкий

CVE-2023-23936

почти 3 года назад

Undici is an HTTP/1.1 client for Node.js. Starting with version 2.0.0 ...

CVSS3: 6.5

EPSS: Низкий

GHSA-5r9g-qh6m-jxff

почти 3 года назад

CRLF Injection in Nodejs ‘undici’ via host

CVSS3: 4.6

EPSS: Низкий

BDU:2024-08734

почти 3 года назад

Уязвимость метода undici.request клиента HTTP/1.1 Undici программной платформы Node.js, позволяющая нарушителю внедрить произвольные HTTP-заголовки

CVSS3: 6.5

EPSS: Низкий

SUSE-SU-2023:0738-1

больше 2 лет назад

Security update for nodejs18

EPSS: Низкий

SUSE-SU-2023:0715-1

почти 3 года назад

Security update for nodejs18

EPSS: Низкий

SUSE-SU-2023:0673-1

почти 3 года назад

Security update for nodejs16

EPSS: Низкий

SUSE-SU-2023:0609-1

почти 3 года назад

Security update for nodejs16

EPSS: Низкий

SUSE-SU-2023:0608-1

почти 3 года назад

Security update for nodejs16

EPSS: Низкий

RLSA-2023:2655

больше 2 лет назад

Moderate: nodejs and nodejs-nodemon security, bug fix, and enhancement update

EPSS: Низкий

RLSA-2023:1583

больше 2 лет назад

Moderate: nodejs:18 security, bug fix, and enhancement update

EPSS: Низкий

ELSA-2023-2655

больше 2 лет назад

ELSA-2023-2655: nodejs and nodejs-nodemon security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

ELSA-2023-1583

больше 2 лет назад

ELSA-2023-1583: nodejs:18 security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

RLSA-2023:2654

10 дней назад

Moderate: nodejs:18 security, bug fix, and enhancement update

EPSS: Низкий

RLSA-2023:1582

больше 2 лет назад

Moderate: nodejs:16 security, bug fix, and enhancement update

EPSS: Низкий

ELSA-2023-2654

больше 2 лет назад

ELSA-2023-2654: nodejs:18 security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

ELSA-2023-1582

больше 2 лет назад

ELSA-2023-1582: nodejs:16 security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-23936 Undici is an HTTP/1.1 client for Node.js. Starting with version 2.0.0 and prior to version 5.19.1, the undici library does not protect `host` HTTP header from CRLF injection vulnerabilities. This issue is patched in Undici v5.19.1. As a workaround, sanitize the `headers.host` string before passing to undici.	CVSS3: 6.5	0% Низкий	почти 3 года назад
CVE-2023-23936 Undici is an HTTP/1.1 client for Node.js. Starting with version 2.0.0 and prior to version 5.19.1, the undici library does not protect `host` HTTP header from CRLF injection vulnerabilities. This issue is patched in Undici v5.19.1. As a workaround, sanitize the `headers.host` string before passing to undici.	CVSS3: 6.5	0% Низкий	почти 3 года назад
CVE-2023-23936 Undici is an HTTP/1.1 client for Node.js. Starting with version 2.0.0 and prior to version 5.19.1, the undici library does not protect `host` HTTP header from CRLF injection vulnerabilities. This issue is patched in Undici v5.19.1. As a workaround, sanitize the `headers.host` string before passing to undici.	CVSS3: 6.5	0% Низкий	почти 3 года назад
CVE-2023-23936	CVSS3: 5.4	0% Низкий	почти 3 года назад
CVE-2023-23936 Undici is an HTTP/1.1 client for Node.js. Starting with version 2.0.0 ...	CVSS3: 6.5	0% Низкий	почти 3 года назад
GHSA-5r9g-qh6m-jxff CRLF Injection in Nodejs ‘undici’ via host	CVSS3: 4.6	0% Низкий	почти 3 года назад
BDU:2024-08734 Уязвимость метода undici.request клиента HTTP/1.1 Undici программной платформы Node.js, позволяющая нарушителю внедрить произвольные HTTP-заголовки	CVSS3: 6.5	0% Низкий	почти 3 года назад
SUSE-SU-2023:0738-1 Security update for nodejs18			больше 2 лет назад
SUSE-SU-2023:0715-1 Security update for nodejs18			почти 3 года назад
SUSE-SU-2023:0673-1 Security update for nodejs16			почти 3 года назад
SUSE-SU-2023:0609-1 Security update for nodejs16			почти 3 года назад
SUSE-SU-2023:0608-1 Security update for nodejs16			почти 3 года назад
RLSA-2023:2655 Moderate: nodejs and nodejs-nodemon security, bug fix, and enhancement update			больше 2 лет назад
RLSA-2023:1583 Moderate: nodejs:18 security, bug fix, and enhancement update			больше 2 лет назад
ELSA-2023-2655 ELSA-2023-2655: nodejs and nodejs-nodemon security, bug fix, and enhancement update (MODERATE)			больше 2 лет назад
ELSA-2023-1583 ELSA-2023-1583: nodejs:18 security, bug fix, and enhancement update (MODERATE)			больше 2 лет назад
RLSA-2023:2654 Moderate: nodejs:18 security, bug fix, and enhancement update			10 дней назад
RLSA-2023:1582 Moderate: nodejs:16 security, bug fix, and enhancement update			больше 2 лет назад
ELSA-2023-2654 ELSA-2023-2654: nodejs:18 security, bug fix, and enhancement update (MODERATE)			больше 2 лет назад
ELSA-2023-1582 ELSA-2023-1582: nodejs:16 security, bug fix, and enhancement update (MODERATE)			больше 2 лет назад

Уязвимостей на страницу