Уязвимость клиент-серверной библиотеки WebSocket программного обеспечения Node-ws связана с некорректной интерпретацией заголовка «Sec-Websocket-Protocol». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Node-ws:
Использование рекомендаций производителя: https://github.com/websockets/ws/security/advisories/GHSA-6fc8-4gx4-v693
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32640
| Балл | 5 — средняя опасность |