L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Nodejs Modules ~ non exhaustif

Node.js aedes : élévation de privilèges
Un attaquant peut contourner les restrictions de Node.js aedes, afin d'élever ses privilèges...
VIGILANCE-VUL-26948
Node.js njwt : lecture de mémoire hors plage prévue
Un attaquant peut forcer la lecture à une adresse invalide de Node.js njwt, afin de mener un déni de service, ou d'obtenir des informations sensibles...
VIGILANCE-VUL-26905
Node.js url-parse : redirection
Un attaquant peut tromper l'utilisateur de Node.js url-parse, afin de le rediriger vers un site malveillant...
VIGILANCE-VUL-26904
Node.js express-cart : traversée de répertoire
Un attaquant peut traverser les répertoires de Node.js express-cart, afin de lire un fichier situé hors de la racine du service...
CVE-2018-3758, VIGILANCE-VUL-26862
Node.js macaddress : exécution de code
Un attaquant peut utiliser une vulnérabilité de Node.js macaddress, afin d'exécuter du code...
CVE-2018-13797, VIGILANCE-VUL-26686
Node.js unzipper : traversée de répertoire
Un attaquant peut traverser les répertoires de Node.js unzipper, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
CVE-2018-1002203, VIGILANCE-VUL-26401
Node.js adm-zip : traversée de répertoire
Un attaquant peut traverser les répertoires de Node.js adm-zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
CVE-2018-1002204, VIGILANCE-VUL-26400
Node.js serve : lecture de fichier
Un attaquant local peut lire un fichier de Node.js serve, afin d'obtenir des informations sensibles...
VIGILANCE-VUL-26312
Node.js sexstatic : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js sexstatic, afin d'exécuter du code JavaScript dans le contexte du site web...
VIGILANCE-VUL-26311
Node.js pdf-image : exécution de code via pdfFilePath
Un attaquant peut utiliser une vulnérabilité via pdfFilePath de Node.js pdf-image, afin d'exécuter du code...
CVE-2018-3757, VIGILANCE-VUL-26310
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Nodejs Modules ~ non exhaustif :