- admin
- Node.js, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 324 بازدید
شناسایی آسیبپذیری در Node.js نسخه 2.0.1 و نسخه 1.1.9 در بسته IP امکان حملات SSRF بهدلیل تشخیص برخی از آدرسهای IP (مانند 127.1، 01200034567، 012.1.2.3، 000:0:0000::01، و ::fFFf:127.0.0.1 Improgorized) بهعنوان IP عمومی بهجای IP خصوصی توسط برخی توابع مانند isPublic()/isPrivate()/isLoopback() را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-29415 | – | نامشخص | https://github.com/indutny/node-ip/issues/150 |