L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Node Modules ~ non exhaustif

Node.js systeminformation : élévation de privilèges via Prototype Pollution
Un attaquant peut contourner les restrictions via Prototype Pollution de Node.js systeminformation, afin d'élever ses privilèges...
6410882, CERTFR-2021-AVI-101, CVE-2020-7778, VIGILANCE-VUL-34521
Node.js mathjs : élévation de privilèges via Prototype Pollution
Un attaquant peut contourner les restrictions via Prototype Pollution de Node.js mathjs, afin d'élever ses privilèges...
CVE-2020-7743, VIGILANCE-VUL-34306
Node.js urijs : usurpation via URL Backslashes
Un attaquant peut créer des données usurpées via URL Backslashes de Node.js urijs, afin de tromper la victime...
CVE-2020-26291, GHSA-3329-pjwv-fjpg, NPM-1595, VIGILANCE-VUL-34264
Node.js angular.js : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js angular.js, afin d'exécuter du code JavaScript dans le contexte du site web...
6361623, CVE-2020-7676, RHSA-2021:0967-01, RHSA-2021:0968-01, RHSA-2021:0969-01, RHSA-2021:0974-01, VIGILANCE-VUL-34248
Node.js Axios : obtention d'information via Server-Side Request Forgery
Un attaquant peut contourner les restrictions d'accès aux données via Server-Side Request Forgery de Node.js Axios, afin d'obtenir des informations sensibles...
CVE-2020-28168, GHSA-4w2v-q235-vp99, NPM-1594, VIGILANCE-VUL-34243
Node.js parse-server : élévation de privilèges via Plain Text Password
Un attaquant peut contourner les restrictions via Plain Text Password de Node.js parse-server, afin d'élever ses privilèges...
CVE-2020-26288, NPM-1593, VIGILANCE-VUL-34228
Node.js date-and-time : déni de service via Regular Expression
Un attaquant peut provoquer une erreur fatale via Regular Expression de Node.js date-and-time, afin de mener un déni de service...
CVE-2020-26289, NPM-1592, VIGILANCE-VUL-34227
Node.js dompurify : Cross Site Scripting via Nesting FORM Elements
Un attaquant peut provoquer un Cross Site Scripting via Nesting FORM Elements de Node.js dompurify, afin d'exécuter du code JavaScript dans le contexte du site web...
NPM-1591, VIGILANCE-VUL-34186
Node.js systeminformation : exécution de code via Command Injection
Un attaquant peut utiliser une vulnérabilité via Command Injection de Node.js systeminformation, afin d'exécuter du code...
6410882, CERTFR-2021-AVI-101, CVE-2020-26274, NPM-1590, VIGILANCE-VUL-34161
Node.js ini : élévation de privilèges via Prototype Pollution
Un attaquant peut contourner les restrictions via Prototype Pollution de Node.js ini, afin d'élever ses privilèges...
CVE-2020-7788, DLA-2503-1, NPM-1589, RHSA-2021:0421-01, RHSA-2021:0485-01, RHSA-2021:0521-01, RHSA-2021:0548-01, RHSA-2021:0549-01, RHSA-2021:0551-01, VIGILANCE-VUL-34091
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Node Modules ~ non exhaustif :