L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Node.js Modules ~ non exhaustif

avis de vulnérabilité 25654

Node.js electron : exécution de code via Integration

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Integration de Node.js electron, afin d'exécuter du code.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 26/03/2018.
Références : VIGILANCE-VUL-25654.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Integration de Node.js electron, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-3732

Node.js resolve-path : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js resolve-path, afin de lire un fichier situé hors de la racine du service.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 09/03/2018.
Références : CVE-2018-3732, VIGILANCE-VUL-25515.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js resolve-path, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-11429

Node.js saml2-js : élévation de privilèges via un contournement de signature

Synthèse de la vulnérabilité

Cette vulnérabilité est identique à celle décrit dans VIGILANCE-VUL-25384 pour un autre produit.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 28/02/2018.
Références : CVE-2017-11429, VIGILANCE-VUL-25396.

Description de la vulnérabilité

Cette vulnérabilité est identique à celle décrit dans VIGILANCE-VUL-25384 pour un autre produit.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique 25317

Node.js hoek : déni de service via JSON

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via JSON de Node.js hoek, afin de mener un déni de service.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client internet.
Date création : 16/02/2018.
Références : VIGILANCE-VUL-25317.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via JSON de Node.js hoek, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-7651

Node ssri : boucle infinie via une expression regulière

Synthèse de la vulnérabilité

Un attaquant peut provoquer une boucle infinie dans Node ssri via une expression régulière, afin de mener un déni de service.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 15/02/2018.
Références : CVE-2018-7651, VIGILANCE-VUL-25311.

Description de la vulnérabilité

Un attaquant peut provoquer une boucle infinie dans Node ssri via une expression régulière, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-3711

Node fastify : déni de service via JSON

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via JSON de Node fastify, afin de mener un déni de service.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service, déni de service du client.
Provenance : client internet.
Date création : 26/01/2018.
Références : CVE-2018-3711, VIGILANCE-VUL-25163.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via JSON de Node fastify, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique 25155

Node ltt.js, yjmyjmyjm, lactate : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires de Node ltt.js, yjmyjmyjm, lactate, afin de lire un fichier situé hors de la racine du service.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 25/01/2018.
Références : VIGILANCE-VUL-25155.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Node ltt.js, yjmyjmyjm, lactate, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-1000006

Node Electron : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Node Electron, afin d'injecter une ligne de commande dans les arguments de Chromium.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 24/01/2018.
Références : CVE-2018-1000006, VIGILANCE-VUL-25145, ZDI-18-308.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Node Electron, afin d'injecter une ligne de commande dans les arguments de Chromium.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique 25078

Node.js mobile-icon-resizer : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Node.js mobile-icon-resizer, afin d'exécuter du code.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 16/01/2018.
Références : VIGILANCE-VUL-25078.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Node.js mobile-icon-resizer, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-10910

Node.js mqtt : déni de service

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale de Node.js mqtt, afin de mener un déni de service.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 16/01/2018.
Références : CVE-2017-10910, VIGILANCE-VUL-25077.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale de Node.js mqtt, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Node.js Modules ~ non exhaustif :