L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Node Modules ~ non exhaustif

Node.js next : redirection
Un attaquant peut tromper l'utilisateur de Node.js next, afin de le rediriger vers un site malveillant...
NPM-1565, VIGILANCE-VUL-33528
Node.js renovate : obtention d'information via Azure DevOps
Un attaquant peut contourner les restrictions d'accès aux données via Azure DevOps de Node.js renovate, afin d'obtenir des informations sensibles...
NPM-1558, VIGILANCE-VUL-33324
Node.js lemonldap-ng-handler : élévation de privilèges via URL Encodings
Un attaquant peut contourner les restrictions via URL Encodings de Node.js lemonldap-ng-handler, afin d'élever ses privilèges...
NPM-1557, VIGILANCE-VUL-33311
Node.js Node Fetch : déni de service via Redirect Size Option
Un attaquant peut provoquer une erreur fatale via Redirect Size Option de Node.js Node Fetch, afin de mener un déni de service...
NPM-1556, VIGILANCE-VUL-33310
Node.js lodash : élévation de privilèges via Prototype Pollution
Un attaquant peut contourner les restrictions via Prototype Pollution de Node.js lodash, afin d'élever ses privilèges...
6367943, CVE-2020-8203, VIGILANCE-VUL-33309
Node.js bl : obtention d'information
Un attaquant local peut lire un fragment de la mémoire de Node.js bl, afin d'obtenir des informations sensibles...
CVE-2020-8244, NPM-1555, VIGILANCE-VUL-33278
Node.js bestzip : exécution de code via Command Injection
Un attaquant peut utiliser une vulnérabilité via Command Injection de Node.js bestzip, afin d'exécuter du code...
NPM-1554, VIGILANCE-VUL-33241
Node.js bcrypt : obtention d'information via Inadequate Encryption Strength
Un attaquant peut contourner les restrictions d'accès aux données via Inadequate Encryption Strength de Node.js bcrypt, afin d'obtenir des informations sensibles...
CVE-2020-7689, NPM-1553, VIGILANCE-VUL-33222
Node.js auth0-lock : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js auth0-lock, afin d'exécuter du code JavaScript dans le contexte du site web...
NPM-1551, VIGILANCE-VUL-33125
Node.js url-regex : surcharge via Regular Expression
Un attaquant peut provoquer une surcharge via Regular Expression de Node.js url-regex, afin de mener un déni de service...
CVE-2020-7661, NPM-1550, VIGILANCE-VUL-33095
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Node Modules ~ non exhaustif :