PT-2026-41307 · Npm+1 · Ws+1

Osidb Bzimport

·

Publicado

2026-05-12

·

Atualizado

2026-07-10

·

CVE-2026-45736

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas ws versões anteriores a 8.20.1
Descrição ws é um cliente e servidor WebSocket de código aberto para Node.js. A função websocket.close() está suscetível à divulgação de memória não inicializada, que ocorre quando um TypedArray é fornecido como o argumento reason.
Recomendações Atualizar para a versão 8.20.1.

Exploit

Correção

DoS

Use of Uninitialized Resource

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-09331
CVE-2026-45736
GHSA-58QX-3VCG-4XPX
RHSA-2026:27171
RHSA-2026:7655

Produtos afetados

Confluence
Ws