L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Node Modules ~ non exhaustif

vulnérabilité informatique 29315

Node.js fstream : élévation de privilèges via File Overwrite

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via File Overwrite de Node.js fstream, afin d'élever ses privilèges.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : client internet.
Date création : 15/05/2019.
Références : NPM-886, VIGILANCE-VUL-29315.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via File Overwrite de Node.js fstream, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 29313

Node.js web3 : élévation de privilèges via Insecure Credential Storage

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Insecure Credential Storage de Node.js web3, afin d'élever ses privilèges.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données.
Provenance : document.
Date création : 15/05/2019.
Références : NPM-877, VIGILANCE-VUL-29313.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Insecure Credential Storage de Node.js web3, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 29309

Node.js modules : vol de compte Discord via des paquets piégés

Synthèse de la vulnérabilité

Un attaquant a diffusé un maliciel caché dans plusieurs modules Node.js, afin de voler des sessions Discord.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : shell utilisateur.
Date création : 15/05/2019.
Références : NPM-872, NPM-873, NPM-874, VIGILANCE-VUL-29309.

Description de la vulnérabilité

Un attaquant a diffusé un maliciel caché dans plusieurs modules Node.js, afin de voler des sessions Discord.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique 29308

Node.js bootbox : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Node.js bootbox, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 15/05/2019.
Références : NPM-882, VIGILANCE-VUL-29308.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Node.js bootbox, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité 29230

Node.js preact : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Node.js preact, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 06/05/2019.
Références : NPM-835, VIGILANCE-VUL-29230.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Node.js preact, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 29229

Node.js graphql-code-generator : Man-in-the-Middle

Synthèse de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur Node.js graphql-code-generator, afin de lire ou modifier des données de la session.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : serveur internet.
Date création : 06/05/2019.
Références : NPM-834, VIGILANCE-VUL-29229.

Description de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur Node.js graphql-code-generator, afin de lire ou modifier des données de la session.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2016-10531

Node.js marked : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Node.js marked, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : IBM API Connect, Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 30/04/2019.
Références : CVE-2016-10531, ibm10882578, ibm10882596, ibm10882756, ibm10882762, ibm10882952, ibm10882956, ibm10885478, VIGILANCE-VUL-29158.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Node.js marked, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-3721

Node.js lodash : élévation de privilèges

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions de Node.js lodash, afin d'élever ses privilèges.
Produits concernés : IBM API Connect, Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : document.
Date création : 30/04/2019.
Références : CVE-2018-3721, ibm10882578, ibm10882596, ibm10882756, ibm10882762, ibm10882952, ibm10882956, ibm10885478, VIGILANCE-VUL-29157.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions de Node.js lodash, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 29134

Node.js jwt-simple : contournement de vérification de signature cryptographique

Synthèse de la vulnérabilité

Un attaquant peut tirer profit d'un mauvais choix d'algorithme par défaut de Node.js jwt-simple pour contourner une vérification de signature et ainsi pouvoir modifier des données.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : client internet.
Date création : 25/04/2019.
Références : NPM-831, VIGILANCE-VUL-29134.

Description de la vulnérabilité

Un attaquant peut tirer profit d'un mauvais choix d'algorithme par défaut de Node.js jwt-simple pour contourner une vérification de signature et ainsi pouvoir modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 29133

Node.js redbird : utilisation d'une version obsolète de TLS

Synthèse de la vulnérabilité

Un attaquant peut exploiter les attaques connues contre TLS 1.0 face à Node.js redbird, afin d'obtenir des informations sensibles.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 1/4.
Conséquences : lecture de données, création/modification de données.
Provenance : client internet.
Date création : 25/04/2019.
Références : NPM-828, VIGILANCE-VUL-29133.

Description de la vulnérabilité

Un attaquant peut exploiter les attaques connues contre TLS 1.0 face à Node.js redbird, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Node Modules ~ non exhaustif :