GitHub - luiz-meireles/Redes-EP4

Descrição

Esse repositório contém códigos que simulam a exploração da vulnerabilidade CVE-2021-32640 encontrada na biblioteca https://github.com/websockets/ws. Isso faz parte de um trabalho da disciplina MAC0352 - Redes de Computadores e Sistemas Distribuídos com o objetivo de estudar algumas vulnerabilidades em aplicações que usam as camadas de redes, com colaboração do Ygor Tavela.

Requisitos

NodeJs

Execução

Servidor > node server.js
Cliente > node client.js

Vulnerabilidade e correção

Local node_modules/ws/lib/websocket-server.js (linha 303)
Vulnerabilidade protocol.trim().split(/ *, */)
Correção protocol.split(',').map(trim)

Name		Name	Last commit message	Last commit date
Latest commit History 3 Commits
node_modules/ws		node_modules/ws
README.md		README.md
client.js		client.js
package-lock.json		package-lock.json
package.json		package.json
server.crt		server.crt
server.js		server.js
server.key		server.key

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

node_modules/ws

node_modules/ws

README.md

README.md

client.js

client.js

package-lock.json

package-lock.json

package.json

package.json

server.crt

server.crt

server.js

server.js

server.key

server.key

Repository files navigation

Descrição

Requisitos

Execução

Vulnerabilidade e correção

About

Releases

Packages

Languages

luiz-meireles/Redes-EP4

Folders and files

Latest commit

History

Repository files navigation

Descrição

Requisitos

Execução

Vulnerabilidade e correção

About

Resources

Stars

Watchers

Forks

Languages