Node.js до версий 10.24.0, 12.21.0, 14.16.0 и 15.10.0 уязвим для атак типа "отказ в обслуживани…

Парсер llhttp <v14.20.1, <v16.17.1 и <v18.9.1 в модуле http в Node.js не строго использует посл…

Некоторые реализации HTTP/2 уязвимы для манипулирования размером окна и манипулирования приорит…

Node.js версий до 16.6.0, 14.17.4 и 12.22.4 уязвим для атаки use after free, когда злоумышленни…

HTTP-сервер в Node.js 0.10.x до версии 0.10.21 и 0.8.x до версии 0.8.26 позволяет удаленным зло…

Node.js до версий 16.4.1, 14.17.2, 12.22.2 уязвим для чтения за пределами выделенной памяти, ко…

Неправильная проверка сертификата в Node.js 10, 12 и 13 приводит к прерыванию процесса при отпр…

В Node.js, включая 6.x до 6.17.0, 8.x до 8.15.1, 10.x до 10.15.2 и 11.x до 11.10.1, злоумышленн…

В Node.js версий <14.21.1, <16.18.1, <18.12.1, <19.0.1 существует уязвимость внедрения команд О…

Принятие произвольных типов Subject Alternative Name (SAN), если PKI специально не определен дл…

Node.js версий до 4.8.5, 6.x до 6.11.5 и 8.x до 8.8.0 позволяет удаленным злоумышленникам вызыв…

Пакет semver до 4.3.2 для Node.js позволяет злоумышленникам вызвать отказ в обслуживании (потре…

В версиях Node.js <14.20.0, <16.20.0, <18.5.0 существует уязвимость OS Command Injection из-за …

Node.js v4.0 - v4.8.3, все версии v5.x, v6.0 - v6.11.0, v7.0 - v7.10.0 и v8.0 - v8.1.3 были вос…

Node.js < 12.18.4 и < 14.11 можно использовать для выполнения HTTP desync-атак и доставки вредо…

Node.js: Все версии до Node.js 6.15.0: Порт отладчика 5858 прослушивает любой интерфейс по умол…

Функция Zone::New в zone.cc в Google V8 до версии 5.0.71.47, используемая в Google Chrome до ве…

HTTP-парсер во всех текущих версиях Node.js игнорирует пробелы в заголовке `Content-Length`, по…

Функцию c-ares `ares_parse_naptr_reply()`, которая используется для анализа ответов NAPTR, можн…

В accepts парсер запрашивает пробел (SP) сразу после имени заголовка перед двоеточием. Это може…

Проблема обнаружена в International Components for Unicode (ICU) для C/C++ до версии 66.1. Пере…

Уязвимость повышения привилегий существует в Node.js <19.6.1, <18.14.1, <16.19.1 и <14.21.3, ко…

Парсер в Google V8, используемый в Google Chrome версий до 53.0.2785.113, неправильно обрабатыв…

Использование `Module._load()` может обойти механизм политики и потребовать модули вне определе…

Из-за неправильной обработки пакетных файлов в child_process.spawn / child_process.spawnSync вр…

Версии Node.js, которые объединяют неисправленную версию OpenSSL или запускаются для динамическ…

Undici — это HTTP/1.1 клиент, написанный с нуля для Node.js. До версии 5.26.2 Undici уже очищал…

Команда выявила критическую уязвимость в http-сервере самой последней версии Node, где неправил…

Использование __proto__ в process.mainModule.__proto__.require() может обойти механизм политики…

Undici — это клиент HTTP/1.1. Начиная с версии 4.5.0 и до версий 5.28.5, 6.21.1 и 7.2.3, undici…

Реализация realpath в libuv < 10.22.1, < 12.18.4 и < 14.9.0, используемая в Node.js, неправильн…