CVE-2023-37899 in Feathersinformazioni

Riassunto

di VulDB • 18/06/2026

Feathersjs è un framework per la creazione di API web e applicazioni in tempo reale con TypeScript o JavaScript. Il gestore socket di Feathers non intercettava gli errori di conversione di stringhe non valide, come `const message = ${{ toString: '' }}`, che avrebbero causato il crash del processo NodeJS durante l'invio di un messaggio Socket.io imprevisto, ad esempio `socket.emit('find', { toString: '' })`. Una correzione è stata rilasciata nelle versioni 5.0.8 e 4.5.18. Si consiglia agli utenti di effettuare l'aggiornamento. Non è nota alcuna soluzione alternativa per questa vulnerabilità.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

10/07/2023

Divulgazione

19/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00963

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!