CVE-2026-54466 in websocket-driverinfo

Zusammenfassung

von VulDB • 17.07.2026

websocket-driver ist ein WebSocket-Protokollhandler mit austauschbarem I/O. Vor Version 0.7.5 enthält das Rahmenformat (Frame Format) in Entwurfsversionen des WebSocket-Protokolls einen Längenheader, der es ermöglicht, eine beliebig große Ganzzahl als Sequenz von Bytes mit gesetztem höchstem Bit zu kodieren. Durch Senden einer unendlichen Sequenz von Bytes mit Werten von 0x80 oder höher kann ein Client den Server dazu bringen, diese Bytes in lib/websocket/driver/draft75.js in eine ständig wachsende Ganzzahl zu parsen; da JavaScript-Zahlen Gleitkommawerte mit 64-Bit-Genauigkeit sind, verliert diese Zahl schließlich an Präzision und führt dazu, dass die nachfolgende Nutzlast fehlerhaft geparst wird. Dieses Problem wurde in Version 0.7.5 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

15.06.2026

Veröffentlichung

18.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379991

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!