Source |
CVE Liste |
Identifiant |
8339906 |
Date de publication |
2023-05-27 16:15:09 (vue: 2023-05-27 19:07:03) |
Titre |
CVE-2023-32695 |
Texte |
Socket.io Parser est un encodeur Socket.io et un décodeur écrit en JavaScript conformément à la version 5 de socket.io-protocol.Un paquet Socket.io spécialement conçu peut déclencher une exception non apportée sur le serveur socket.io, tuant ainsi le processus Node.js.Un correctif a été publié dans la version 4.2.3.
socket.io parser is a socket.io encoder and decoder written in JavaScript complying with version 5 of socket.io-protocol. A specially crafted Socket.IO packet can trigger an uncaught exception on the Socket.IO server, thus killing the Node.js process. A patch has been released in version 4.2.3. |
Envoyé |
Oui |
Condensat |
2023 32695 been can complying crafted cve decoder encoder exception has javascript killing node packet parser patch process protocol released server socket specially thus trigger uncaught version written |
Tags |
|
Stories |
|
Notes |
|
Move |
|