「Node.js」の脆弱性情報
CVSS v25
CVSS v37.5
更新日 : 2017/10/24 01:37
Node.js には、アクセス制御に関する脆弱性が存在します。
CVSS v26.8
CVSS v36.5
更新日 : 2017/10/18 04:07
node および URONode には、リソース管理に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/08/28 05:04
Node.js には、入力確認に関する脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2016/10/13 05:06
Node.js の tls.checkServerIdentity 関数は、X.509 証明書の名前フィールド内のワイルドカードを適切に処理しないため、サーバになりすまされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE…
CVSS v24.3
CVSS v36.1
更新日 : 2016/10/13 05:06
Node.js の ServerResponse#writeHead 関数には、CRLF インジェクションの脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-113: Improper Neutralization of CRLF Sequences in HTTP Headers (H…
CVSS v24.3
CVSS v37.5
更新日 : 2016/04/12 08:51
Node.js の HTTP ヘッダ構文解析コードには、HTTP レスポンス分割保護メカニズムを回避される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2016/04/12 08:51
Node.js には、HTTP リクエストスマグリング攻撃を実行される脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2016/03/30 02:55
npm には、ワームプログラムの感染拡大を許す問題が存在します。
npm は、サーバサイドのウェブアプリケーションを開発するための実行環境である Node.js のパッケージマネージャです。npm には、ワームプログラ…
CVSS v25
CVSS v3-
更新日 : 2016/01/08 07:17
Node.js は、個々の HTTP ソケット用パーサの可用性を確認しないため、サービス運用妨害 (uncaughtException およびサービス停止) 状態にされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-…
CVSS v25
CVSS v3-
更新日 : 2015/06/26 07:07
Node.js は、V8 割り込みに関連した V8 ガベージコレクションを誘発する再帰的プロセスの可能性を考慮しないため、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します…
CVSS v25
CVSS v3-
更新日 : 2014/01/17 02:31
Node.js の HTTP サーバには、サービス運用妨害 (メモリおよび CPU 資源の消費) 状態にされる脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/08/15 06:31
Node.js の src/node_http_parser.cc 内の Update メソッドは、文字列の長さを適切にチェックしないため、重要な情報 (ヘッダコンテンツのリクエスト) を取得される、および HTTP ヘッダを偽造される脆弱性が存在し…
