CVE-2023-37899 in Feathersinfo

Zusammenfassung

von VulDB • 26.05.2026

Feathersjs ist ein Framework zur Erstellung von Web-APIs und Echtzeitanwendungen mit TypeScript oder JavaScript. Der Feathers-Socket-Handler fängt keine Fehler bei der ungültigen String-Konvertierung ab, wie beispielsweise `const message = ${{ toString: '' }}`, was dazu führen würde, dass der NodeJS-Prozess abstürzt, wenn eine unerwartete Socket.io-Nachricht wie `socket.emit('find', { toString: '' })` gesendet wird. Eine Korrektur wurde in den Versionen 5.0.8 und 4.5.18 veröffentlicht. Benutzern wird empfohlen, ein Upgrade durchzuführen. Es ist kein bekannter Workaround für diese Schwachstelle verfügbar.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

10.07.2023

Veröffentlichung

19.07.2023

Moderieren

akzeptiert

Eintrag

VDB-235027

CPE

bereit

EPSS

0.00963

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!