L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Node Modules ~ non exhaustif

Node.js Yarn : corruption de fichier via Package Install
Un attaquant local peut créer un lien symbolique durant l'opération Package Install, afin de modifier le fichier pointé, avec les privilèges de Node.js Yarn...
CVE-2019-10773, FEDORA-2020-766ce5adae, VIGILANCE-VUL-31567
Node.js cordova-plugin-inappbrowser : élévation de privilèges via gap-iab URI
Un attaquant peut contourner les restrictions via gap-iab URI de Node.js cordova-plugin-inappbrowser, afin d'élever ses privilèges...
NPM-1467, VIGILANCE-VUL-31482
Node.js klona : exécution de code via Prototype Pollution
Un attaquant peut utiliser une vulnérabilité via Prototype Pollution de Node.js klona, afin d'exécuter du code...
NPM-1463, VIGILANCE-VUL-31426
Node.js parsel : obtention d'information via Hardcoded Initialization Vector
Un attaquant peut contourner les restrictions d'accès aux données via Hardcoded Initialization Vector de Node.js parsel, afin d'obtenir des informations sensibles...
NPM-1460, NPM-1461, NPM-1462, VIGILANCE-VUL-31425
Node.js hapi/boom : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js hapi/boom, afin d'exécuter du code JavaScript dans le contexte du site web...
NPM-1459, VIGILANCE-VUL-31424
Node.js hot-formula-parser : exécution de code via Command Injection
Un attaquant peut utiliser une vulnérabilité via Command Injection de Node.js hot-formula-parser, afin d'exécuter du code...
CVE-2020-6836, NPM-1439, VIGILANCE-VUL-31308
Node.js type-graphql : obtention d'information via Error Message Resolver Source Code
Un attaquant peut contourner les restrictions d'accès aux données via Error Message Resolver Source Code de Node.js type-graphql, afin d'obtenir des informations sensibles...
NPM-1444, VIGILANCE-VUL-31246
Node.js nextcloud-vue-collections : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js nextcloud-vue-collections, afin d'exécuter du code JavaScript dans le contexte du site web...
NPM-1442, VIGILANCE-VUL-31214
Node.js bin-links : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Node.js bin-links...
NPM-1427, NPM-1435, NPM-1438, VIGILANCE-VUL-31143
Node.js serialize-javascript : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js serialize-javascript, afin d'exécuter du code JavaScript dans le contexte du site web...
NPM-1426, VIGILANCE-VUL-31134
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Node Modules ~ non exhaustif :