L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Node Modules ~ non exhaustif

vulnérabilité informatique 28405

Node.js bower : corruption de fichier

Synthèse de la vulnérabilité

Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de Node.js bower.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 1/4.
Conséquences : création/modification de données.
Provenance : shell utilisateur.
Date création : 30/01/2019.
Références : NPM-776, VIGILANCE-VUL-28405.

Description de la vulnérabilité

Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de Node.js bower.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 28363

Node.js http-live-simulator : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js http-live-simulator, afin de lire un fichier situé hors de la racine du service.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 24/01/2019.
Références : VIGILANCE-VUL-28363.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js http-live-simulator, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 28309

Node.js loopback : élévation de privilèges via Authorization Tokens

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Authorization Tokens de Node.js loopback, afin d'élever ses privilèges.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : compte utilisateur.
Date création : 18/01/2019.
Références : VIGILANCE-VUL-28309.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Authorization Tokens de Node.js loopback, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 28303

Node.js bootstrap-vue : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Node.js bootstrap-vue, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 17/01/2019.
Références : VIGILANCE-VUL-28303.

Description de la vulnérabilité

Le module bootstrap-vue peut être installé sur Node.js.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Node.js bootstrap-vue, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 28302

Node.js jquery.terminal : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Node.js jquery.terminal, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 17/01/2019.
Références : VIGILANCE-VUL-28302.

Description de la vulnérabilité

Le module jquery.terminal peut être installé sur Node.js.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Node.js jquery.terminal, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique 28298

Node.js terriajs-server : obtention d'information via Server-Side Request Forgery

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Server-Side Request Forgery de Node.js terriajs-server, afin d'obtenir des informations sensibles.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Date création : 16/01/2019.
Références : VIGILANCE-VUL-28298.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Server-Side Request Forgery de Node.js terriajs-server, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique 28297

Node.js loopback-connector-mongodb : injection NoSQL

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection NoSQL de Node.js loopback-connector-mongodb, afin de lire ou modifier des données.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Date création : 16/01/2019.
Références : VIGILANCE-VUL-28297.

Description de la vulnérabilité

Un attaquant peut provoquer une injection NoSQL de Node.js loopback-connector-mongodb, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 28199

Node.js generate-password : obtention d'information via Weak PRNG

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Weak PRNG de Node.js generate-password, afin d'obtenir des informations sensibles.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 09/01/2019.
Références : VIGILANCE-VUL-28199.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Weak PRNG de Node.js generate-password, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique 28127

Node.js rails-session-decoder : obtention d'information via Unchecked Cookies MAC

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Unchecked Cookies MAC de Node.js rails-session-decoder, afin d'obtenir des informations sensibles.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 28/12/2018.
Références : VIGILANCE-VUL-28127.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Unchecked Cookies MAC de Node.js rails-session-decoder, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 28059

Node.js jingo : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Node.js jingo, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 19/12/2018.
Références : VIGILANCE-VUL-28059.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Node.js jingo, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Node Modules ~ non exhaustif :