L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Node.js Modules ~ non exhaustif

Node.js rrgod : exécution de code via Malicious Package
Un attaquant peut utiliser une vulnérabilité via Malicious Package de Node.js rrgod, afin d'exécuter du code...
VIGILANCE-VUL-28252
Node.js commander-js : exécution de code via Malicious Package
Un attaquant peut utiliser une vulnérabilité via Malicious Package de Node.js commander-js, afin d'exécuter du code...
VIGILANCE-VUL-28251
Node.js generate-password : obtention d'information via Weak PRNG
Un attaquant peut contourner les restrictions d'accès aux données via Weak PRNG de Node.js generate-password, afin d'obtenir des informations sensibles...
VIGILANCE-VUL-28199
Node.js rails-session-decoder : obtention d'information via Unchecked Cookies MAC
Un attaquant peut contourner les restrictions d'accès aux données via Unchecked Cookies MAC de Node.js rails-session-decoder, afin d'obtenir des informations sensibles...
VIGILANCE-VUL-28127
Node.js jingo : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js jingo, afin d'exécuter du code JavaScript dans le contexte du site web...
VIGILANCE-VUL-28059
Node.js cordova-plugin-ionic-webview : traversée de répertoire
Un attaquant peut traverser les répertoires de Node.js cordova-plugin-ionic-webview, afin de lire un fichier situé hors de la racine du service...
VIGILANCE-VUL-28038
Node.js underscore.string : déni de service via Regular Expression
Un attaquant peut provoquer une erreur fatale via Regular Expression de Node.js underscore.string, afin de mener un déni de service...
VIGILANCE-VUL-28017
Node.js knightjs : traversée de répertoire
Un attaquant peut traverser les répertoires de Node.js knightjs, afin de lire un fichier situé hors de la racine du service...
VIGILANCE-VUL-27991
Node.js tianma-static : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js tianma-static, afin d'exécuter du code JavaScript dans le contexte du site web...
VIGILANCE-VUL-27913
Node.js takeapeek : traversée de répertoire
Un attaquant peut traverser les répertoires de Node.js takeapeek, afin de lire un fichier situé hors de la racine du service...
VIGILANCE-VUL-27912
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Node.js Modules ~ non exhaustif :