Websocket-extensions Project ≫ Websocket-extensions

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2020-7662

Exploit

EPSS 0.45%
Veröffentlicht 02.06.2020 19:15:12
Zuletzt bearbeitet 21.11.2024 05:37:33

websocket-extensions npm module prior to 0.1.4 allows Denial of Service (DoS) via Regex Backtracking. The extension parser may take quadratic time when parsing a header containing an unclosed string parameter value whose content is a repeating two-by...

7.5

CVE-2020-7663

Exploit

EPSS 0.51%
Veröffentlicht 02.06.2020 19:15:12
Zuletzt bearbeitet 21.11.2024 05:37:33

websocket-extensions ruby module prior to 0.1.5 allows Denial of Service (DoS) via Regex Backtracking. The extension parser may take quadratic time when parsing a header containing an unclosed string parameter value whose content is a repeating two-b...