漏洞信息
# 拒绝服务(DoS)
## 概述
处理Upgrade头(值为websocket)时处理不当,导致托管sockjs应用的容器崩溃。
## 影响版本
- sockjs 0.3.20之前的版本
## 细节
当Upgrade头的值为websocket时,由于处理不当,会导致托管sockjs应用的容器崩溃。
## 影响
托管sockjs应用的容器可能因上述问题而崩溃,影响应用的稳定性和可用性。
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞影响了处理带有 websocket 值的 Upgrade 头的方式,导致宿主 sockjs 应用的容器崩溃。这表明是Web服务端在处理特定请求头时存在缺陷,所以属于服务端的漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Denial of Service (DoS)
漏洞描述信息
Incorrect handling of Upgrade header with the value websocket leads in crashing of containers hosting sockjs apps. This affects the package sockjs before 0.3.20.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
SockJS 输入验证错误漏洞
漏洞描述信息
SockJS是一款浏览器JavaScript库。 SockJS 0.3.20之前版本中存在安全漏洞,该漏洞源于程序没有正确处理Upgrade标头。攻击者可利用该漏洞导致托管sockjs应用程序的容器崩溃。
CVSS信息
N/A
漏洞类别
输入验证错误