Y0Urstruly

**Nome do software vulnerável e versões afetadas** Versões do socket.io anteriores à 4.6.2 Versões do socket.io de 2.3.0 a 2.5.0 **Descrição** Um pacote Socket.IO especialmente criado pode provocar uma exceção não capturada no servidor Socket.IO, encerrando assim o processo do Node.js. Esse problema pode ser mitigado anexando um ouvinte para o evento “error” a fim de capturar esses erros. **Recomendações** Para versões do socket.io anteriores à 4.6.2, atualize para socket.io@4.6.2 ou posterior. Para versões do socket.io de 2.3.0 a 2.5.0, atualize para socket.io@2.5.1 ou posterior. Como solução temporária, considere anexar um ouvinte para o evento “error” para capturar esses erros, por exemplo: ```javascript io.on(“connection”, (socket) => { socket.on(“error”, () => { // ... }); }); ```