GeekNewsAxios 라이브러리의 헤더 주입(CRLF)을 악용한 클라우드 서버 권한 탈취 취약점Axios CRLF 주입을 통한 IMDSv2 우회 및 IAM 권한 탈취 취약점Securityadvanced1 분 소요3일 전
Node.js BlogNode.js가 HTTP 파서의 헤더 파싱 및 청크 인코딩 처리 결함을 수정해 HTTP Request Smuggling 취약점 제거October 12th 2021 Security ReleasesSecurityintermediate4 분 소요2021년 10월 12일
Node.js BlogNode.js 12.22.7이 HTTP 파서의 헤더 스페이스 처리 및 청크 확장 무시 버그를 패치해 HTTP Request Smuggling 공격 2가지 경로 차단Node.js 12.22.7 (LTS)Securityintermediate12 분 소요2021년 10월 12일