Node-openssl
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01909
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Затронутые диапазоны версий
≤ 2.0.0
Также сопоставлено как (исходные строки): node-openssl
Топ уязвимостей
CVE-2023-49210Пакет openssl (aka node-openssl) NPM до версии 2.0.0 был охарактеризован его автором как "бессмысленная обертка без реальной цели" и принимает аргумент opts, который содержит поле verb (используется для выполнения команд). ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим.
CVE-2017-16064node-openssl был вредоносным модулем, опубликованным с целью перехвата переменных окружения. Он был удален из npm.