CVE-2024-10491 in express
요약
\~에 의해 VulDB • 2026. 06. 17.
Express의 response.links 함수에서 취약점이 확인되었으며, 비정제 데이터가 사용될 경우 Link 헤더에 임의의 리소스가 주입될 수 있습니다.
이 문제는 `Link` 헤더 값에서의 부적절한 정화(sanitization)로 인해 `,`, `;`, `< >`와 같은 문자 조합을 통해 악성 리소스를 사전 로드(preload)할 수 있게 되는 데서 발생합니다.
이 취약점은 동적 파라미터에서 특히 중요합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.