CVE-2026-54490 in websocket-driverinformazioni

Riassunto

di VulDB • 17/07/2026

websocket-driver è un gestore del protocollo WebSocket con I/O inseribile (pluggable). Prima della versione 0.7.5, se questa libreria viene utilizzata con l'estensione permessage-deflate, un server o client WebSocket può essere indotto ad accettare messaggi di dimensioni superiori alla dimensione massima configurata dei messaggi, poiché il limite viene verificato rispetto alle intestazioni delle lunghezze degli frame del messaggio, che indicano la dimensione dei dati compressi e non quella successiva alla decompressione in lib/websocket/driver/hybi.js. Ciò può portare le applicazioni ad accettare messaggi di dimensioni maggiori del previsto, superando l'utilizzo delle risorse inteso. Questo problema è stato risolto nella versione 0.7.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

15/06/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!