CVE-2024-10491 in express정보

요약

\~에 의해 VulDB • 2026. 06. 17.

Express의 response.links 함수에서 취약점이 확인되었으며, 비정제 데이터가 사용될 경우 Link 헤더에 임의의 리소스가 주입될 수 있습니다.

이 문제는 `Link` 헤더 값에서의 부적절한 정화(sanitization)로 인해 `,`, `;`, `< >`와 같은 문자 조합을 통해 악성 리소스를 사전 로드(preload)할 수 있게 되는 데서 발생합니다.

이 취약점은 동적 파라미터에서 특히 중요합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

HeroDevs

예약하다

2024. 10. 29.

모더레이션

수락

항목

VDB-282434

EPSS

0.00429

출처

Do you know our Splunk app?

Download it now for free!