URL 디코딩 허점을 이용한 HTTP Desync 기반 실시간 데이터 탈취
HTTP desync: el bug que permitió espiar Discord en tiempo real
Axios 라이브러리의 헤더 주입(CRLF)을 악용한 클라우드 서버 권한 탈취 취약점
Axios CRLF 주입을 통한 IMDSv2 우회 및 IAM 권한 탈취 취약점
Node.js가 HTTP 파서의 헤더 파싱 및 청크 인코딩 처리 결함을 수정해 HTTP Request Smuggling 취약점 제거
October 12th 2021 Security Releases
Node.js 12.22.7이 HTTP 파서의 헤더 스페이스 처리 및 청크 확장 무시 버그를 패치해 HTTP Request Smuggling 공격 2가지 경로 차단
Node.js 12.22.7 (LTS)