One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8359005 |
| Date de publication | 2023-07-19 20:15:10 (vue: 2023-07-19 23:06:53) |
| Titre | CVE-2023-37899 |
| Texte | FEATHERSJS est un cadre pour créer des API Web et des applications en temps réel avec TypeScript ou JavaScript.Feathers Socket Handler n'a pas attrapé des erreurs de conversion de chaîne non valides comme `const Message = $ {{toString: \\ '\'}}` qui ferait planter le processus NodeJS lors de l'envoi d'un message socket.io inattendu comme `socket.emit(\\ 'Find \', {toString: \\ '\'}) `.Un correctif a été publié dans les versions 5.0.8 et 4.5.18.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a pas de solution de contournement connue pour cette vulnérabilité.
Feathersjs is a framework for creating web APIs and real-time applications with TypeScript or JavaScript. Feathers socket handler did not catch invalid string conversion errors like `const message = ${{ toString: \'\' }}` which would cause the NodeJS process to crash when sending an unexpected Socket.io message like `socket.emit(\'find\', { toString: \'\' })`. A fix has been released in versions 5.0.8 and 4.5.18. Users are advised to upgrade. There is no known workaround for this vulnerability. |
| Envoyé | Oui |
| Condensat | 2023 37899 `const `socket advised apis applications are been catch cause conversion crash creating cve did emit errors feathers feathersjs find fix framework handler has invalid javascript known like message nodejs not process real released sending socket string time tostring: typescript unexpected upgrade users versions vulnerability web when which workaround would |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.