CVE-2020-36048: engine.io DoS Vulnerability - Resource Consumption
Plataforma
nodejs
Componente
engine.io
Corregido en
3.6.0
CVE-2020-36048 es una vulnerabilidad de denegación de servicio (DoS) en engine.io. Esta vulnerabilidad permite a los atacantes causar la denegación de servicio por consumo de recursos. La explotación se realiza a través de una petición POST al transporte de long polling. Las versiones afectadas son anteriores a 4.0.0 y 3.6.0. La solución es actualizar a la versión 3.6.0 o superior.
Cómo corregirlo
Actualice la biblioteca Engine.IO a la versión 4.0.0 o superior. Esto corrige la vulnerabilidad de denegación de servicio causada por el consumo excesivo de recursos mediante solicitudes POST al transporte de long polling.
Preguntas frecuentes
¿Qué es CVE-2020-36048?
CVE-2020-36048 es una vulnerabilidad de denegación de servicio (DoS) en engine.io que causa consumo de recursos.
¿Estoy afectado por CVE-2020-36048?
Si utilizas engine.io en versiones anteriores a 4.0.0 o 3.6.0, eres vulnerable.
¿Cómo puedo solucionar CVE-2020-36048?
Actualiza a la versión 3.6.0 o superior de engine.io.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis