Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.3
CVE-2024-38355
- EPSS 0.14%
- Veröffentlicht 19.06.2024 20:15:11
- Zuletzt bearbeitet 21.11.2024 09:25:25
Socket.IO is an open source, real-time, bidirectional, event-based, communication framework. A specially crafted Socket.IO packet can trigger an uncaught exception on the Socket.IO server, thus killing the Node.js process. This issue is fixed by comm...
4.3
CVE-2020-28481
- EPSS 0.19%
- Veröffentlicht 19.01.2021 15:15:12
- Zuletzt bearbeitet 21.11.2024 05:22:52
The package socket.io before 2.4.0 are vulnerable to Insecure Defaults due to CORS Misconfiguration. All domains are whitelisted by default.
7.5
CVE-2017-16031
- EPSS 0.39%
- Veröffentlicht 04.06.2018 19:29:01
- Zuletzt bearbeitet 21.11.2024 03:15:41
Socket.io is a realtime application framework that provides communication via websockets. Because socket.io 0.9.6 and earlier depends on `Math.random()` to create socket IDs, the IDs are predictable. An attacker is able to guess the socket ID and gai...
1