Socket

Engine.Io

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2023-31125

  • EPSS 0.94%
  • Veröffentlicht 08.05.2023 21:15:11
  • Zuletzt bearbeitet 13.02.2025 17:16:26

Engine.IO is the implementation of transport-based cross-browser/cross-device bi-directional communication layer for Socket.IO. An uncaught exception vulnerability was introduced in version 5.1.0 and included in version 4.1.0 of the `socket.io` paren...

6.5

CVE-2022-41940

Exploit
  • EPSS 2.06%
  • Veröffentlicht 22.11.2022 01:15:37
  • Zuletzt bearbeitet 21.11.2024 07:24:06

Engine.IO is the implementation of transport-based cross-browser/cross-device bi-directional communication layer for Socket.IO. A specially crafted HTTP request can trigger an uncaught exception on the Engine.IO server, thus killing the Node.js proce...

7.5

CVE-2022-21676

  • EPSS 4.08%
  • Veröffentlicht 12.01.2022 19:15:09
  • Zuletzt bearbeitet 21.11.2024 06:45:12

Engine.IO is the implementation of transport-based cross-browser/cross-device bi-directional communication layer for Socket.IO. A specially crafted HTTP request can trigger an uncaught exception on the Engine.IO server, thus killing the Node.js proce...

7.5

CVE-2020-36048

Exploit
  • EPSS 0.8%
  • Veröffentlicht 08.01.2021 00:15:11
  • Zuletzt bearbeitet 21.11.2024 05:28:41

Engine.IO before 4.0.0 allows attackers to cause a denial of service (resource consumption) via a POST request to the long polling transport.