UNKNOWNCVE-2020-36049
Resource exhaustion in socket.io-parser
Platform
nodejs
Component
socket.io-parser
Fixed in
3.3.2
The `socket.io-parser` npm package before versions 3.3.2 and 3.4.1 allows attackers to cause a denial of service (memory consumption) via a large packet because a concatenation approach is used.
How to fix
Actualice la biblioteca socket.io-parser a la versión 3.4.1 o superior. Esto solucionará la vulnerabilidad de denegación de servicio causada por el consumo excesivo de memoria al procesar paquetes grandes. Puede actualizar la dependencia utilizando npm o yarn.
Monitor your dependencies automatically
Get notified when new vulnerabilities affect your projects. Free forever.
Start free