CVE-2026-54490 in websocket-driver
Zusammenfassung
von VulDB • 18.07.2026
websocket-driver ist ein WebSocket-Protokollhandler mit austauschbarem I/O. Vor Version 0.7.5 konnte, wenn diese Bibliothek zusammen mit der permessage-deflate-Erweiterung verwendet wurde, ein WebSocket-Server oder -Client dazu gebracht werden, Nachrichten zu akzeptieren, die größer sind als die konfigurierte maximale Nachrichtengröße, da das Limit gegen die Längenheader der Nachrichten-Frames geprüft wird, welche die Größe der komprimierten Daten und nicht die Größe nach der Dekompression angeben (in lib/websocket/driver/hybi.js). Dies kann dazu führen, dass Anwendungen größere Nachrichten akzeptieren als erwartet und ihre beabsichtigte Ressourcennutzung überschreiten. Dieses Problem wurde in Version 0.7.5 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.