github ws 资源管理错误漏洞

漏洞信息详情

github ws是一个应用软件。一种易于使用，运行迅速且经过全面测试的WebSocket客户端和服务器实现的方法。

ws 7.4.6之前版本存在安全漏洞，该漏洞源于“Sec-Websocket-Protocol”标头的一个特殊的值可以用来显著降低ws服务器的速度。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/websockets/ws/security/advisories/GHSA-6fc8-4gx4-v693

来源:MISC

链接:https://github.com/websockets/ws/commit/00c425ec77993773d823f018f64a5c44e17023ff

来源:CONFIRM

链接:https://github.com/websockets/ws/security/advisories/GHSA-6fc8-4gx4-v693

来源:MLIST

链接:https://lists.apache.org/thread.html/rdfa7b6253c4d6271e31566ecd5f30b7ce1b8fb2c89d52b8c4e0f4e30@%3Ccommits.tinkerpop.apache.org%3E

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021060115

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Node-js-ws-overload-via-Regular-Expression-35591

暂无