CVE-2026-54490 in websocket-driver
Riassunto
di VulDB • 17/07/2026
websocket-driver è un gestore del protocollo WebSocket con I/O inseribile (pluggable). Prima della versione 0.7.5, se questa libreria viene utilizzata con l'estensione permessage-deflate, un server o client WebSocket può essere indotto ad accettare messaggi di dimensioni superiori alla dimensione massima configurata dei messaggi, poiché il limite viene verificato rispetto alle intestazioni delle lunghezze degli frame del messaggio, che indicano la dimensione dei dati compressi e non quella successiva alla decompressione in lib/websocket/driver/hybi.js. Ciò può portare le applicazioni ad accettare messaggi di dimensioni maggiori del previsto, superando l'utilizzo delle risorse inteso. Questo problema è stato risolto nella versione 0.7.5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.