- admin
- Node.js, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 175 بازدید
شناسایی آسیبپذیری در Node.js نسخه 2.0.1 و نسخه 1.1.9 در بسته IP امکان حملات SSRF بهدلیل تشخیص برخی از آدرسهای IP (مانند 127.1، 01200034567، 012.1.2.3، 000:0:0000::01، و ::fFFf:127.0.0.1 Improgorized) بهعنوان IP عمومی بهجای IP خصوصی توسط برخی توابع مانند isPublic()/isPrivate()/isLoopback() را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-29415 | – | نامشخص | https://github.com/indutny/node-ip/issues/150 | |
