L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Nodejs Modules ~ non exhaustif

bulletin de vulnérabilité informatique 20898

Node.js reduce-css-calc : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Node.js reduce-css-calc, afin d'exécuter du code.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 18/10/2016.
Références : VIGILANCE-VUL-20898.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Node.js reduce-css-calc, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique 20897

Node.js nunjucks : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Node.js nunjucks, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 18/10/2016.
Références : VIGILANCE-VUL-20897.

Description de la vulnérabilité

Le module nunjucks peut être installé sur Node.js.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Node.js nunjucks, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique 20896

Node.js pouchdb : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Node.js pouchdb, afin d'exécuter du code.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 18/10/2016.
Références : VIGILANCE-VUL-20896.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Node.js pouchdb, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique 20895

Node.js plotly.js : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Node.js plotly.js, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 18/10/2016.
Références : VIGILANCE-VUL-20895.

Description de la vulnérabilité

Le module plotly.js peut être installé sur Node.js.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Node.js plotly.js, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 20894

Node.js uws : déni de service

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale de Node.js uws, afin de mener un déni de service.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : document.
Date création : 18/10/2016.
Références : VIGILANCE-VUL-20894.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale de Node.js uws, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité 20490

Node.js cookie-signature : obtention d'information via Timing Attack

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Timing Attack de Node.js cookie-signature, afin d'obtenir des informations sensibles.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 30/08/2016.
Références : VIGILANCE-VUL-20490.

Description de la vulnérabilité

Un attaquant peut utiliser une Timing Attack sur Node.js cookie-signature, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 20483

Node.js mqtt : déni de service via MQTT

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet MQTT malveillant vers Node.js mqtt, afin de mener un déni de service.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Date création : 29/08/2016.
Références : VIGILANCE-VUL-20483.

Description de la vulnérabilité

Le produit Node.js mqtt dispose d'un service pour traiter les paquets MQTT reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet MQTT malveillant vers Node.js mqtt, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 20482

Node.js pivottable : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Node.js pivottable, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 29/08/2016.
Références : VIGILANCE-VUL-20482.

Description de la vulnérabilité

Le module pivottable peut être installé sur Node.js.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Node.js pivottable, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité 20481

Node.js c3 : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Node.js c3, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 29/08/2016.
Références : VIGILANCE-VUL-20481.

Description de la vulnérabilité

Le module c3 peut être installé sur Node.js.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Node.js c3, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 20393

Node.js swagger-ui : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Node.js swagger-ui, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 16/08/2016.
Références : VIGILANCE-VUL-20393.

Description de la vulnérabilité

Le module swagger-ui peut être installé sur Node.js.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Node.js swagger-ui, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Nodejs Modules ~ non exhaustif :