GHSA-j4f2-536g-r55m

Опубликовано: 09 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Resource exhaustion in engine.io

Engine.IO before 4.0.0 and 3.6.0 allows attackers to cause a denial of service (resource consumption) via a POST request to the long polling transport.

Ссылки

Пакеты

Наименование

engine.io

npm

Затронутые версииВерсия исправления

< 3.6.0

3.6.0

EPSS

Процентиль: 74%

0.00797

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-36048

Дефекты

CWE-400

Связанные уязвимости

CVE-2020-36048

CVSS3: 7.5

redhat

около 6 лет назад

Engine.IO before 4.0.0 allows attackers to cause a denial of service (resource consumption) via a POST request to the long polling transport.

CVE-2020-36048

CVSS3: 7.5

nvd

около 5 лет назад

Engine.IO before 4.0.0 allows attackers to cause a denial of service (resource consumption) via a POST request to the long polling transport.

EPSS

Процентиль: 74%

0.00797

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-36048

Дефекты

CWE-400