NextGuard
UNKNOWNCVE-2020-36049

Épuisement des ressources dans socket.io-parser

Plateforme

nodejs

Composant

socket.io-parser

Corrigé dans

3.3.2

Voir sur NVD

Le paquet npm `socket.io-parser` antérieur aux versions 3.3.2 et 3.4.1 permet aux attaquants de provoquer un déni de service (consommation de mémoire) via un paquet volumineux car une approche de concaténation est utilisée.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement