CVE-2023-26103 in denoinformazioni

Riassunto

di VulDB • 11/07/2026

Le versioni del pacchetto deno precedenti alla 1.31.0 sono vulnerabili a Regular Expression Denial of Service (ReDoS) a causa della funzione upgradeWebSocket, che contiene espressioni regolari nella forma /s*,s*/, utilizzate per dividere l'intestazione Connection/Upgrade. Un'intestazione Connection/Upgrade appositamente costruita può essere utilizzata per rallentare significativamente un server WebSocket.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Snyk

Prenotare

20/02/2023

Divulgazione

25/02/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01229

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!