UNKNOWNCVE-2020-36049
Esgotamento de recursos em socket.io-parser
Plataforma
nodejs
Componente
socket.io-parser
Corrigido em
3.3.2
O pacote npm `socket.io-parser` anterior às versões 3.3.2 e 3.4.1 permite que atacantes causem uma negação de serviço (consumo de memória) através de um pacote grande porque uma abordagem de concatenação é usada.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis