L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Node.js Modules ~ non exhaustif

Node.js panellum : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js panellum, afin d'exécuter du code JavaScript dans le contexte du site web...
NPM-1418, VIGILANCE-VUL-31037
Node.js iobroker.admin : traversée de répertoire
Un attaquant peut traverser les répertoires de Node.js iobroker.admin, afin de créer un fichier situé hors de la racine du service...
NPM-1346, VIGILANCE-VUL-31012
Node.js iobroker.web : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js iobroker.web, afin d'exécuter du code JavaScript dans le contexte du site web...
NPM-1345, VIGILANCE-VUL-31011
Node.js Angular : élévation de privilèges via Prototype Pollution
Un attaquant peut contourner les restrictions via Prototype Pollution de Node.js Angular, afin d'élever ses privilèges...
NPM-1343, VIGILANCE-VUL-30934
Node.js handlebars : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Node.js handlebars...
NPM-1324, NPM-1325, VIGILANCE-VUL-30918
Node.js handlebars : exécution de code via Lookup Helper
Un attaquant peut utiliser une vulnérabilité via Lookup Helper de Node.js handlebars, afin d'exécuter du code...
NPM-1316, VIGILANCE-VUL-30892
Node.js strapi : élévation de privilèges via Password Reset
Un attaquant peut contourner les restrictions via Password Reset de Node.js strapi, afin d'élever ses privilèges...
NPM-1311, VIGILANCE-VUL-30835
Node.js express-fileupload : déni de service
Un attaquant peut provoquer une erreur fatale de Node.js express-fileupload, afin de mener un déni de service...
NPM-1216, VIGILANCE-VUL-30707
Node.js hexo-admin : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js hexo-admin, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-17606, NPM-1211, VIGILANCE-VUL-30706
Node.js dompurify : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js dompurify, afin d'exécuter du code JavaScript dans le contexte du site web...
NPM-1223, VIGILANCE-VUL-30692
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Node.js Modules ~ non exhaustif :