UNKNOWNCVE-2020-36048
engine.io में संसाधन की कमी (Resource exhaustion)
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
engine.io
ठीक किया गया
3.6.0
4.0.0 और 3.6.0 से पहले का Engine.IO हमलावरों को लंबे समय तक चलने वाले पोलिंग ट्रांसपोर्ट को POST अनुरोध के माध्यम से सेवा से इनकार (संसाधन खपत) का कारण बनने की अनुमति देता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें