CVE-2023-37899 in Feathers
Zusammenfassung
von VulDB • 26.05.2026
Feathersjs ist ein Framework zur Erstellung von Web-APIs und Echtzeitanwendungen mit TypeScript oder JavaScript. Der Feathers-Socket-Handler fängt keine Fehler bei der ungültigen String-Konvertierung ab, wie beispielsweise `const message = ${{ toString: '' }}`, was dazu führen würde, dass der NodeJS-Prozess abstürzt, wenn eine unerwartete Socket.io-Nachricht wie `socket.emit('find', { toString: '' })` gesendet wird. Eine Korrektur wurde in den Versionen 5.0.8 und 4.5.18 veröffentlicht. Benutzern wird empfohlen, ein Upgrade durchzuführen. Es ist kein bekannter Workaround für diese Schwachstelle verfügbar.
Once again VulDB remains the best source for vulnerability data.