Andrei Nikonov

**Nome do software vulnerável e versões afetadas** io.socket:socket.io-client versões anteriores à 2.0.1 **Descrição** O problema está relacionado a uma referência a ponteiro nulo (NULL Pointer Dereference) que ocorre ao analisar um pacote com um formato de carga útil inválido. Isso pode acontecer no pacote io.socket:socket.io-client. **Recomendações** Para versões anteriores à 2.0.1, atualize para a versão 2.0.1 ou posterior para resolver o problema. Como solução temporária, considere implementar a validação de entrada para garantir que apenas pacotes com formatos de carga válidos sejam processados. Restrinja o acesso à funcionalidade de análise de pacotes para minimizar o risco de exploração.