Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una petición POST en engine.IO (CVE-2020-36048)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
08/01/2021
Última modificación:
12/01/2021

Descripción

Engine.IO versiones anteriores a 4.0.0, permite a atacantes causar una denegación de servicio (consumo de recursos) por medio de una petición POST en el transporte de sondeo grande

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:socket:engine.io:*:*:*:*:*:*:*:* 4.0.0 (excluyendo)