NextGuard
UNKNOWNCVE-2020-36049

Uitputting van bronnen in socket.io-parser

Platform

nodejs

Component

socket.io-parser

Opgelost in

3.3.2

Bekijk op NVD

Het `socket.io-parser` npm-pakket vóór versies 3.3.2 en 3.4.1 stelt aanvallers in staat om een denial-of-service (DoS) (geheugengebruik) te veroorzaken via een groot pakket, omdat een concatenatie-aanpak wordt gebruikt.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen