wsはNode.js向けのオープンソースのWebSocketクライアントおよびサーバーです。バージョン1.1.0から5.2.5（5.2.5を含まない）まで、6.0.0から6.2.4まで、7.0.0から7.5.11まで、そして8.0.0から8.21.0までのすべてのバージョンにおいて、メモリ枯渇によるDoS（サービス拒否）脆弱性が存在します。ピアはわずかなネットワークトラフィックを使用して非常に小さなフラグメントおよびデータチャンクを大量に送信し、リモートピアに対してデフォルトの文書化されたメッセージサイズ制限をはるかに超えるメモリを消費する構造的ラッパーの割り当てと保持を強制できます。その結果、OOM（メモリ不足）によりプロセスが終了する可能性があります。この問題はバージョン5.2.5、6.2.4、7.5.11、および8.21.0で修正されています。

ベンダ情報を参照して適切な対策を実施してください。