Sockjs Project ≫ Sockjs

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2020-7693

Exploit

EPSS 15.95%
Veröffentlicht 09.07.2020 14:15:11
Zuletzt bearbeitet 21.11.2024 05:37:37

Incorrect handling of Upgrade header with the value websocket leads in crashing of containers hosting sockjs apps. This affects the package sockjs before 0.3.20.

6.1

CVE-2020-8823

Exploit

EPSS 0.76%
Veröffentlicht 10.02.2020 03:15:10
Zuletzt bearbeitet 21.11.2024 05:39:30

htmlfile in lib/transport/htmlfile.js in SockJS before 0.3.0 is vulnerable to Reflected XSS via the /htmlfile c (aka callback) parameter.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Sockjs Project ≫ Sockjs

CVE-2020-7693

CVE-2020-8823