본문 바로가기

1-day

(2)
[1-day] CVE-2019-11358 / Prototype pollution Description 해당 취약점인 오픈소스 자바스크립트 라이브러리인 jQuery에서 발견된 취약점입니다. 해당 CVE는 자바스크립트 protytype을 덮어쓸 수 있는 취약점으로 XSS 공격이 가능하며, 더 나아가 DoS, RCE, Property injection과 같은 공격으로 이어질 수 있습니다. 이 취약점은 jQuery의 extend() 함수에서 발생하며, extend()는 여러 객체들을 하나로 합쳐주는 함수입니다. 즉, 객체를 합치는 과정에서 부모 객체의 prototype을 오염시킬 경우 취약점이 발생합니다. CVSS 점수가 6.1로 측정되었으며 jQuery 버전 3.4.0 이전 버전에서 영향을 받는 걸로 나타났습니다. Prototype pollution prototype pollution을 ..
[1-day] CVE-2021-40346 / HTTP Request Smuggling Description 해당 취약점은 오픈소스 로드 밸런스 프록시 서버인 haproxy에서 발견되었습니다. 이 취약점은 Integer Overflow 취약점으로 HTTP Request Smuggling 공격이 가능하며 CVSSv3가 8.6으로 측정되었습니다. HTTP Request Smuggling 공격은 프록시 서버와 백엔드 서버가 패킷을 해석하는 방식이 다른 점을 이용하는 공격입니다. 해당 공격은 Integer Overflow를 통해 트리거됩니다. CVE-2021-40346은 HAProxy 2.025, 2.2.17, .2.3.14, 2.4.4 버전에서 패치되었으며 영향을 받는 버전은 해당 버전들의 이전 버전입니다. HTTP Request Smuggling HTTP Request Smuggling HTT..