ws는 Node.js용 오픈 소스 WebSocket 클라이언트 및 서버입니다. 1.1.0부터 5.2.5(포함하지 않음), 6.0.0부터 6.2.4, 7.0.0부터 7.5.11, 8.0.0부터 8.21.0까지의 모든 버전은 메모리 고갈 DoS 취약성의 영향을 받습니다. 피어는 적당량의 네트워크 트래픽으로 대량의 예외적으로 작은 조각과 데이터 청크를 전송하여 원격 피어가 문서화된 기본 메시지보다 훨씬 더 많은 메모리를 소비하는 구조적 래퍼를 할당하고 보유하도록 강제할 수 있습니다.
ws는 Node.js용 오픈 소스 WebSocket 클라이언트 및 서버입니다. 1.1.0부터 5.2.5(포함하지 않음), 6.0.0부터 6.2.4, 7.0.0부터 7.5.11, 8.0.0부터 8.21.0까지의 모든 버전은 메모리 고갈 DoS 취약성의 영향을 받습니다. 피어는 적당량의 네트워크 트래픽으로 매우 작은 조각과 데이터 청크를 대량으로 전송하여 원격 피어가 문서화된 기본 메시지 크기 제한보다 훨씬 더 많은 메모리를 소비하는 구조적 래퍼를 할당하고 보유하도록 강제할 수 있으며 이로 인해 OOM으로 인해 프로세스가 종료됩니다. 이 문제는 버전 5.2.5, 6.2.4, 7.5.11 및 8.21.0에서 해결되었습니다.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| NVDNIST | 3.1 | 7.5 | HIGH | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 2026. 06. 18. |
| OSV3rd | 3.1 | 7.5 |
| CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 2026. 06. 16. |