NextGuard
UNKNOWNCVE-2020-36049

socket.io-parserにおけるリソース枯渇

プラットフォーム

nodejs

コンポーネント

socket.io-parser

修正バージョン

3.3.2

NVDで見る

`socket.io-parser` npm パッケージのバージョン 3.3.2 および 3.4.1 より前のバージョンでは、連結方式が使用されているため、攻撃者が大きなパケットを介してサービス拒否(メモリ消費)を引き起こす可能性があります。

修正方法

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

依存関係を自動的に監視

新しい脆弱性がプロジェクトに影響を与えたときにアラートを受け取りましょう。

無料で始める