CVE-2021-31597 in xmlhttprequest-ssl정보

요약

\~에 의해 VulDB • 2026. 05. 20.

Node.js용 xmlhttprequest-ssl 패키지는 1.6.1 버전 이전에서 기본적으로 SSL 인증서 검증을 비활성화합니다. 이는 Node.js의 https.request 함수 내에서 rejectUnauthorized(해당 속성이 존재하지만 undefined인 경우)가 false로 간주되기 때문입니다. 즉, 어떤 인증서도 거부되지 않습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!