CVE-2020-7693

Опубликовано: 09 июл. 2020

Источник: debian

EPSS Средний

Описание

Incorrect handling of Upgrade header with the value websocket leads in crashing of containers hosting sockjs apps. This affects the package sockjs before 0.3.20.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
node-socks	not-affected			package

EPSS

Процентиль: 95%

0.15951

Средний

Связанные уязвимости

CVE-2020-7693

CVSS3: 5.3

redhat

больше 5 лет назад

Incorrect handling of Upgrade header with the value websocket leads in crashing of containers hosting sockjs apps. This affects the package sockjs before 0.3.20.

CVE-2020-7693

CVSS3: 5.3

nvd

больше 5 лет назад

Incorrect handling of Upgrade header with the value websocket leads in crashing of containers hosting sockjs apps. This affects the package sockjs before 0.3.20.

GHSA-c9g6-9335-x697

CVSS3: 5.3

github

почти 5 лет назад

Improper Input Validation in SocksJS-Node

EPSS

Процентиль: 95%

0.15951

Средний