NPM 패키지에서 심각한 원격 코드 실행 취약점 보고돼
JavaScript 프로그래밍 언어용으로 널리 사용되는 NPM 패키지 'Pac-Resolver'가 HTTP 요청이 전송될 때마다 Node.js 애플리케이션 내부에서 악성코드를 실행하는 데 악용될 수 있는 심각도가 높은 원격 코드 실행 취약점을 수정했습니다. CVE-2021-23406으로 추적되는 이 취약점은 CVSS 취약점 점수 시스템에서 심각도 등급이 8.1이며 Pac-Resolver 5.0.0 이전 버전에 영향을 미칩니다. 프록시 자동 구성(PAC) 파일은 웹 브라우저 요청을 대상으로 직접 라우팅해야 하는지 아니면 지정된 호스트 이름에 대해 웹 프록시 서버로 전달해야 하는지를 결정하는 JavaScript 기능입니다. PAC 파일은 프록시 규칙이 엔터프라이즈 환경에서 배포되는 방식입니다. NPM 패키지..
국내외 보안동향
2021. 9. 14. 11:40