#   n p m   a u d i t   r e p o r t 
 
 
 
 p a r s e u r i     < 2 . 0 . 0 
 
 S e v e r i t y :   m o d e r a t e 
 
 p a r s e - u r i   R e g u l a r   e x p r e s s i o n   D e n i a l   o f   S e r v i c e   ( R e D o S )   -   h t t p s : / / g i t h u b . c o m / a d v i s o r i e s / G H S A - 6 f x 8 - h 7 j m - 6 6 3 j 
 
 f i x   a v a i l a b l e   v i a   ` n p m   a u d i t   f i x ` 
 
 n o d e _ m o d u l e s / p a r s e u r i 
 
     e n g i n e . i o - c l i e n t     0 . 7 . 0   | |   0 . 7 . 8   -   0 . 7 . 9   | |   1 . 0 . 2   -   6 . 1 . 1 
 
     D e p e n d s   o n   v u l n e r a b l e   v e r s i o n s   o f   p a r s e u r i 
 
     D e p e n d s   o n   v u l n e r a b l e   v e r s i o n s   o f   w s 
 
     n o d e _ m o d u l e s / e n g i n e . i o - c l i e n t 
 
         s o c k e t . i o - c l i e n t     1 . 0 . 0 - p r e   -   4 . 4 . 1 
 
         D e p e n d s   o n   v u l n e r a b l e   v e r s i o n s   o f   e n g i n e . i o - c l i e n t 
 
         D e p e n d s   o n   v u l n e r a b l e   v e r s i o n s   o f   p a r s e u r i 
 
         D e p e n d s   o n   v u l n e r a b l e   v e r s i o n s   o f   s o c k e t . i o - p a r s e r 
 
         n o d e _ m o d u l e s / s o c k e t . i o - c l i e n t 
 
 
 
 s o c k e t . i o - p a r s e r     4 . 0 . 0   -   4 . 2 . 5 
 
 S e v e r i t y :   h i g h 
 
 I n s u f f i c i e n t   v a l i d a t i o n   w h e n   d e c o d i n g   a   S o c k e t . I O   p a c k e t   -   h t t p s : / / g i t h u b . c o m / a d v i s o r i e s / G H S A - c q m j - 9 2 x f - r 6 r 9 
 
 s o c k e t . i o   a l l o w s   a n   u n b o u n d e d   n u m b e r   o f   b i n a r y   a t t a c h m e n t s   -   h t t p s : / / g i t h u b . c o m / a d v i s o r i e s / G H S A - 6 7 7 m - j 7 p 3 - 5 2 f 9 
 
 f i x   a v a i l a b l e   v i a   ` n p m   a u d i t   f i x ` 
 
 n o d e _ m o d u l e s / s o c k e t . i o - p a r s e r 
 
 
 
 w s     7 . 0 . 0   -   7 . 5 . 9 
 
 S e v e r i t y :   h i g h 
 
 w s   a f f e c t e d   b y   a   D o S   w h e n   h a n d l i n g   a   r e q u e s t   w i t h   m a n y   H T T P   h e a d e r s   -   h t t p s : / / g i t h u b . c o m / a d v i s o r i e s / G H S A - 3 h 5 v - q 9 3 c - 6 h 6 q 
 
 f i x   a v a i l a b l e   v i a   ` n p m   a u d i t   f i x ` 
 
 n o d e _ m o d u l e s / e n g i n e . i o - c l i e n t / n o d e _ m o d u l e s / w s 
 
 
 
 5   v u l n e r a b i l i t i e s   ( 1   m o d e r a t e ,   4   h i g h ) 
 
 
 
 T o   a d d r e s s   a l l   i s s u e s ,   r u n : 
 
     n p m   a u d i t   f i x 
 
 