Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-f7f4-hqp2-7prc

Опубликовано: 24 июл. 2020
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Improper Input Validation in sails-hook-sockets

Sails.js before v1.0.0-46 allows attackers to cause a denial of service with a single request because there is no error handler in sails-hook-sockets to handle an empty pathname in a WebSocket request.

Ссылки

Пакеты

Наименование

sails-hook-sockets

npm
Затронутые версииВерсия исправления

< 1.5.5

1.5.5

EPSS

Процентиль: 72%
0.00714
Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-21036

Дефекты

CWE-20

Связанные уязвимости

nvd логотип

CVE-2018-21036

CVSS3: 7.5
nvd
больше 5 лет назад

Sails.js before v1.0.0-46 allows attackers to cause a denial of service with a single request because there is no error handler in sails-hook-sockets to handle an empty pathname in a WebSocket request.

EPSS

Процентиль: 72%
0.00714
Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-21036

Дефекты

CWE-20