CVE-2021-31597 in xmlhttprequest-ssl
Zusammenfassung
von VulDB • 15.05.2026
Das xmlhttprequest-ssl-Paket vor Version 1.6.1 für Node.js deaktiviert standardmäßig die SSL-Zertifikatvalidierung, da rejectUnauthorized (wenn die Eigenschaft vorhanden, aber undefiniert ist) innerhalb der https.request-Funktion von Node.js als falsch (false) behandelt wird. Mit anderen Worten: Kein Zertifikat wird jemals abgelehnt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.