L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Node.js Modules ~ non exhaustif

annonce de vulnérabilité 23722

Node.js fsk-server : traversée de répertoire

Synthèse de la vulnérabilité

Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/09/2017.
Références : VIGILANCE-VUL-23722.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js fsk-server, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité 23721

Node.js sencisho : traversée de répertoire

Synthèse de la vulnérabilité

Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/09/2017.
Références : VIGILANCE-VUL-23721.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js sencisho, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité 23720

Node.js xtalk : traversée de répertoire

Synthèse de la vulnérabilité

Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/09/2017.
Références : VIGILANCE-VUL-23720.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js xtalk, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique 23689

Node.js serverlyr : traversée de répertoire

Synthèse de la vulnérabilité

Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 31/08/2017.
Références : VIGILANCE-VUL-23689.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js serverlyr, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique 23688

Node.js safe-eval : élévation de privilèges

Synthèse de la vulnérabilité

Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 31/08/2017.
Références : VIGILANCE-VUL-23688.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions de Node.js safe-eval, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique 23687

Node.js fs-git : exécution de code

Synthèse de la vulnérabilité

Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 31/08/2017.
Références : VIGILANCE-VUL-23687.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Node.js fs-git, afin d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique 23686

Node.js ua-parser : déni de service via User-Agent

Synthèse de la vulnérabilité

Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 31/08/2017.
Références : VIGILANCE-VUL-23686.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via User-Agent de Node.js ua-parser, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique 23685

Node.js tinyserver2 : traversée de répertoire

Synthèse de la vulnérabilité

Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 31/08/2017.
Références : VIGILANCE-VUL-23685.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js tinyserver2, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité 23684

Node.js list-n-stream : traversée de répertoire

Synthèse de la vulnérabilité

Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 31/08/2017.
Références : VIGILANCE-VUL-23684.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js list-n-stream, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité 23683

Node.js node-simple-router : traversée de répertoire

Synthèse de la vulnérabilité

Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 31/08/2017.
Références : VIGILANCE-VUL-23683.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js node-simple-router, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Node.js Modules ~ non exhaustif :