Gorilla Websocket 安全漏洞來源於cnvd,是2020-12-01發布的漏洞。
基本介紹
- 中文名:Gorilla Websocket 安全漏洞
- CVE編號:CVE-2020-27813
- 發布日期:2020-12-01
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Gorilla Websocket是Gorilla個人開發者的一個基於Go語言實現的Websocket代碼庫。Gorilla WebSocket 1.4.0之前版本存在安全漏洞,該漏洞源於通過websocket連線接收的websocket幀的長度存在整數溢出漏洞。攻擊者可利用該漏洞會利用這個漏洞對允許websocket連線的HTTP伺服器發起拒絕服務攻擊。