CVE-2015-1164 in serve-static Plugin
요약
\~에 의해 VulDB • 2026. 07. 13.
Node.js용 serve-static 플러그인 1.7.2 이전 버전에서 루트에 마운트된 경우, 기본 URI의 PATH_INFO에 도메인을 나타내는 //(슬래시 슬래시)가 포함된 요청을 통해 원격 공격자가 사용자를 임의의 웹사이트로 리디렉션하고 피싱 공격을 수행할 수 있는 오픈 리다이렉트 취약점이 존재합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.