사내 레거시.. 프론트 프로젝트에서 axios 라이브러리를 보던 중
이전에 보았던 보안취약점 코드가 떠올랐다..
라이브러리를 업데이트 해야겠다.. 🤣
package.json 파일을 확인해보니..
"axios": "^0.27.2"
보안에 관심이 많은 사람들은
참조 링크를 확인해보면 좋은 경험치가 될 것 같다
Ref.
https://github.com/axios/axios/issues/6006
CVE-2023-45857 (CWE-359) XSRF-TOKEN value is disclosed to an unauthorised actor · Issue #6006 · axios/axios
Describe the bug Hi team, @jasonsaayman and @DigitalBrainJS, The library inserts the X-XSRF-TOKEN header using the secret XSRF-TOKEN cookie value in all requests to any server when the XSRF-TOKEN c...
github.com
https://nvd.nist.gov/vuln/detail/CVE-2023-45857#match-13074642
NVD - CVE-2023-45857
References to Advisories, Solutions, and Tools By selecting these links, you will be leaving NIST webspace. We have provided these links to other web sites because they may have information that would be of interest to you. No inferences should be drawn on
nvd.nist.gov
https://portswigger.net/web-security/csrf/preventing
How to prevent CSRF vulnerabilities | Web Security Academy
In this section, we'll provide some high-level guidance on how you can protect your own websites from the kinds of vulnerabilities we've demonstrated in our ...
portswigger.net
'Develop > Front-End' 카테고리의 다른 글
| dropzone.js 를 이용하여 동영상 업로드 미리보기 및 썸네일 기능 구현기 (2) | 2023.08.02 |
|---|---|
| 난독화 된 자바 스크립트 분석하기 (0) | 2023.07.28 |
| 배너배리에이션 기능 - 자바스크립트 캔버스 API 도전기 (1) | 2023.07.25 |
| React 로 롤 전적 통계 사이트를 만들어보자! - 3 (2) | 2023.02.07 |
| React 로 롤 전적 통계 사이트를 만들어보자! - 2 (21) | 2022.12.24 |