CVE-2020-36049: socket.io-parser DoS Vulnerability - Memory Consumption
Plataforma
nodejs
Componente
socket.io-parser
Corregido en
3.3.2
CVE-2020-36049 es una vulnerabilidad de denegación de servicio (DoS) en el paquete npm `socket.io-parser`. Esta vulnerabilidad permite a los atacantes causar la denegación de servicio por consumo de memoria. La explotación se realiza a través de un paquete de gran tamaño. Las versiones afectadas son anteriores a 3.3.2 y 3.4.1. La solución es actualizar a la versión 3.3.2 o superior.
Cómo corregirlo
Actualice la biblioteca socket.io-parser a la versión 3.4.1 o superior. Esto solucionará la vulnerabilidad de denegación de servicio causada por el consumo excesivo de memoria al procesar paquetes grandes. Puede actualizar la dependencia utilizando npm o yarn.
Preguntas frecuentes
¿Qué es CVE-2020-36049?
CVE-2020-36049 es una vulnerabilidad de denegación de servicio (DoS) en socket.io-parser que causa consumo de memoria.
¿Estoy afectado por CVE-2020-36049?
Si utilizas socket.io-parser en versiones anteriores a 3.3.2 o 3.4.1, eres vulnerable.
¿Cómo puedo solucionar CVE-2020-36049?
Actualiza a la versión 3.3.2 o superior de socket.io-parser.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis