L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Node Modules ~ non exhaustif

bulletin de vulnérabilité 29133

Node.js redbird : utilisation d'une version obsolète de TLS

Synthèse de la vulnérabilité

Un attaquant peut exploiter les attaques connues contre TLS 1.0 face à Node.js redbird, afin d'obtenir des informations sensibles.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 1/4.
Conséquences : lecture de données, création/modification de données.
Provenance : client internet.
Date création : 25/04/2019.
Références : NPM-828, VIGILANCE-VUL-29133.

Description de la vulnérabilité

Un attaquant peut exploiter les attaques connues contre TLS 1.0 face à Node.js redbird, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité 29110

Node.js sequelize-cli : obtention d'information

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Node.js sequelize-cli, afin d'obtenir des informations sensibles.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 23/04/2019.
Références : NPM-825, VIGILANCE-VUL-29110.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Node.js sequelize-cli, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 29099

Node.js express-brute : déni de service

Synthèse de la vulnérabilité

Un attaquant peut contourner les quota de requêtes gérés par Node.js express-brute, afin de mener un déni de service.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service, déni de service du client.
Provenance : client internet.
Date création : 19/04/2019.
Références : NPM-823, VIGILANCE-VUL-29099.

Description de la vulnérabilité

Un attaquant peut contourner les quota de requêtes gérés par Node.js express-brute, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 28724

Node.js safer-eval : exécution de code via Sandbox Breakout

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Sandbox Breakout de Node.js safer-eval, afin d'exécuter du code.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 12/03/2019.
Références : NPM-787, VIGILANCE-VUL-28724.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Sandbox Breakout de Node.js safer-eval, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 28534

Node.js braces : déni de service via Regular Expression

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Regular Expression de Node.js braces, afin de mener un déni de service.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 18/02/2019.
Références : NPM-786, VIGILANCE-VUL-28534.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Regular Expression de Node.js braces, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 28533

Node.js clean-css : déni de service via Regular Expression

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Regular Expression de Node.js clean-css, afin de mener un déni de service.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 18/02/2019.
Références : NPM-785, VIGILANCE-VUL-28533.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Regular Expression de Node.js clean-css, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique 28517

Node.js url-relative : déni de service

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale de Node.js url-relative, afin de mener un déni de service.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 14/02/2019.
Références : NPM-783, VIGILANCE-VUL-28517.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale de Node.js url-relative, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique 28516

Node.js lodash : élévation de privilèges via Prototype Pollution

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Prototype Pollution de Node.js lodash, afin d'élever ses privilèges.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : document.
Date création : 14/02/2019.
Références : NPM-782, VIGILANCE-VUL-28516.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Prototype Pollution de Node.js lodash, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 28463

Node.js Modules : quatre vulnérabilités via Prototype Pollution

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via Prototype Pollution de Node.js Modules.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : document.
Date création : 07/02/2019.
Références : NPM-778, NPM-779, NPM-780, NPM-781, VIGILANCE-VUL-28463.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via Prototype Pollution de Node.js Modules.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique 28406

Node.js decompress-zip : déni de service via Zip-Slip

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Zip-Slip de Node.js decompress-zip, afin de mener un déni de service.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 30/01/2019.
Références : NPM-777, VIGILANCE-VUL-28406.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Zip-Slip de Node.js decompress-zip, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Node Modules ~ non exhaustif :