L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Node Modules ~ non exhaustif

Node.js jose : obtention d'information via Observable Timing Discrepancy
Un attaquant peut contourner les restrictions d'accès aux données via Observable Timing Discrepancy de Node.js jose, afin d'obtenir des informations sensibles...
CVE-2021-29443, NPM-1661, VIGILANCE-VUL-35109
Node.js mquery : accès en lecture et écriture via Prototype Pollution
Un attaquant peut contourner les restrictions d'accès via Prototype Pollution de Node.js mquery, afin de lire ou modifier des données...
CVE-2020-35149, NPM-1649, VIGILANCE-VUL-34803
Node.js elliptic : obtention d'information via Secp256k1 Implementation
Un attaquant peut contourner les restrictions d'accès aux données via Secp256k1 Implementation de Node.js elliptic, afin d'obtenir des informations sensibles...
CVE-2020-28498, NPM-1648, VIGILANCE-VUL-34769
Node.js botframework-connector : élévation de privilèges via Improper Authentication
Un attaquant peut contourner les restrictions via Improper Authentication de Node.js botframework-connector, afin d'élever ses privilèges...
CVE-2021-1725, NPM-1647, VIGILANCE-VUL-34768
Node.js Modules : six vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Node.js Modules...
CVE-2020-28496, CVE-2020-8902, CVE-2021-23341, CVE-2021-23342, CVE-2021-27405, CVE-2021-27516, NPM-1636, NPM-1637, NPM-1638, NPM-1639, NPM-1640, NPM-1641, VIGILANCE-VUL-34730
Node.js Node-RED : accès en lecture et écriture via Prototype Pollution
Un attaquant peut contourner les restrictions d'accès via Prototype Pollution de Node.js Node-RED, afin de lire ou modifier des données...
NPM-1635, VIGILANCE-VUL-34712
Node.js querystringify : accès en lecture et écriture via Prototype Override
Un attaquant peut contourner les restrictions d'accès via Prototype Override de Node.js querystringify, afin de lire ou modifier des données...
NPM-1634, VIGILANCE-VUL-34702
Node.js nwmatcher : déni de service via Regular Expression
Un attaquant peut provoquer une erreur fatale via Regular Expression de Node.js nwmatcher, afin de mener un déni de service...
NPM-1633, VIGILANCE-VUL-34701
Node.js esm : déni de service via Regular Expression
Un attaquant peut provoquer une erreur fatale via Regular Expression de Node.js esm, afin de mener un déni de service...
NPM-1632, VIGILANCE-VUL-34688
Node.js diff : surcharge via Regular Expression
Un attaquant peut provoquer une surcharge via Regular Expression de Node.js diff, afin de mener un déni de service...
NPM-1631, VIGILANCE-VUL-34687
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Node Modules ~ non exhaustif :