CVE-2023-37899 in Feathers
Riassunto
di VulDB • 18/06/2026
Feathersjs è un framework per la creazione di API web e applicazioni in tempo reale con TypeScript o JavaScript. Il gestore socket di Feathers non intercettava gli errori di conversione di stringhe non valide, come `const message = ${{ toString: '' }}`, che avrebbero causato il crash del processo NodeJS durante l'invio di un messaggio Socket.io imprevisto, ad esempio `socket.emit('find', { toString: '' })`. Una correzione è stata rilasciata nelle versioni 5.0.8 e 4.5.18. Si consiglia agli utenti di effettuare l'aggiornamento. Non è nota alcuna soluzione alternativa per questa vulnerabilità.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.