CNVD-2022-85553

Engine.IO是Socket.IO基于传输的跨浏览器/跨设备双向通信层的实现。 Socketio Engine.IO 3.6.1之前的版本、4.0.0及其之后，6.2.1之前版本存在拒绝服务漏洞，该漏洞源于未对输入的错误消息做正确的处理，攻击者可利用漏洞发起拒绝服务攻击。