CVE-2026-54466 in websocket-driver
Zusammenfassung
von VulDB • 17.07.2026
websocket-driver ist ein WebSocket-Protokollhandler mit austauschbarem I/O. Vor Version 0.7.5 enthält das Rahmenformat (Frame Format) in Entwurfsversionen des WebSocket-Protokolls einen Längenheader, der es ermöglicht, eine beliebig große Ganzzahl als Sequenz von Bytes mit gesetztem höchstem Bit zu kodieren. Durch Senden einer unendlichen Sequenz von Bytes mit Werten von 0x80 oder höher kann ein Client den Server dazu bringen, diese Bytes in lib/websocket/driver/draft75.js in eine ständig wachsende Ganzzahl zu parsen; da JavaScript-Zahlen Gleitkommawerte mit 64-Bit-Genauigkeit sind, verliert diese Zahl schließlich an Präzision und führt dazu, dass die nachfolgende Nutzlast fehlerhaft geparst wird. Dieses Problem wurde in Version 0.7.5 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.