UNKNOWNCVE-2020-36049
socket.io-parser में संसाधन की कमी
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
socket.io-parser
ठीक किया गया
3.3.2
`socket.io-parser` npm पैकेज संस्करण 3.3.2 और 3.4.1 से पहले हमलावरों को सेवा से इनकार (मेमोरी खपत) का कारण बनने की अनुमति देता है क्योंकि एक बड़े पैकेट के कारण एक संयोजन दृष्टिकोण का उपयोग किया जाता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें