CVE-2026-54490 in websocket-driverinfo

Zusammenfassung

von VulDB • 18.07.2026

websocket-driver ist ein WebSocket-Protokollhandler mit austauschbarem I/O. Vor Version 0.7.5 konnte, wenn diese Bibliothek zusammen mit der permessage-deflate-Erweiterung verwendet wurde, ein WebSocket-Server oder -Client dazu gebracht werden, Nachrichten zu akzeptieren, die größer sind als die konfigurierte maximale Nachrichtengröße, da das Limit gegen die Längenheader der Nachrichten-Frames geprüft wird, welche die Größe der komprimierten Daten und nicht die Größe nach der Dekompression angeben (in lib/websocket/driver/hybi.js). Dies kann dazu führen, dass Anwendungen größere Nachrichten akzeptieren als erwartet und ihre beabsichtigte Ressourcennutzung überschreiten. Dieses Problem wurde in Version 0.7.5 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

15.06.2026

Veröffentlichung

18.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379987

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!