GHSA-xfhh-g9f5-x4m4

Опубликовано: 30 июн. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Resource exhaustion in socket.io-parser

The socket.io-parser npm package before versions 3.3.2 and 3.4.1 allows attackers to cause a denial of service (memory consumption) via a large packet because a concatenation approach is used.

Ссылки

Пакеты

Наименование

socket.io-parser

npm

Затронутые версииВерсия исправления

< 3.3.2

3.3.2

Наименование

socket.io-parser

npm

Затронутые версииВерсия исправления

= 3.4.0

3.4.1

EPSS

Процентиль: 67%

0.00528

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-36049

Дефекты

CWE-400

Связанные уязвимости

CVE-2020-36049

CVSS3: 7.5

ubuntu

около 5 лет назад

socket.io-parser before 3.4.1 allows attackers to cause a denial of service (memory consumption) via a large packet because a concatenation approach is used.

CVE-2020-36049

CVSS3: 7.5

redhat

около 6 лет назад

socket.io-parser before 3.4.1 allows attackers to cause a denial of service (memory consumption) via a large packet because a concatenation approach is used.

CVE-2020-36049

CVSS3: 7.5

nvd

около 5 лет назад

socket.io-parser before 3.4.1 allows attackers to cause a denial of service (memory consumption) via a large packet because a concatenation approach is used.

CVE-2020-36049

CVSS3: 7.5

debian

около 5 лет назад

socket.io-parser before 3.4.1 allows attackers to cause a denial of se ...

EPSS

Процентиль: 67%

0.00528

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-36049

Дефекты

CWE-400