Root.cz - Zprávičky

Repozitář node-ip archivován kvůli nadhodnocenému CVE



Doporučujeme:  Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá.   Nastavit
Repozitář node-ip archivován kvůli nadhodnocenému CVE
Datum publikování: 1. 7. 2024

Vývojář oblíbeného node-ip (nástroje pro IP adresy v node.js) Fedor Indutny měl posledních pár měsíců starosti kvůli silně nadhodnocenému CVE-2023–42282. Chyba je označená jako kritická s vysokým skóre 9,8. Poku se node-ip zeptáte na adresu například hexadecimálně 0x7F.1... tak dostanete odpověď isPublic, i když decimálně to je 127.1.... To by mohlo být teoreticky zneužito k SSRF útoku (Server Side Request Forgery).

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata
IP IP kamery 1. díl 1. máj Areni-1 číslo 1 Formule 1 sentinel-1 Tier 1 Vostok 1
Doporučené články
Root.cz - Zprávičky
Nejnovější články
Zobrazit poslední články na Root.cz - Zprávičky
© Copyright 2020 ČerstvéZprávy.cz
Oblíbená vyhledávání

Provozovatel: TRAFFIC DRIVER s.r.o. (IČO: 24179205) se sídlem Praha 3 - Žižkov, Husinecká 903/10, PSČ 13000. Spisová značka: C 186037 vedená u Městského soudu v Praze