cve-2025-62718
-
Lỗ hổng SSRF trong Axios cho phép vượt NO_PROXY, có thể gây rò rỉ dữ liệu nội bộ
Axios, một trong những HTTP client phổ biến nhất hiện nay, vừa được phát hiện tồn tại lỗ hổng nghiêm trọng có thể làm suy yếu cơ chế bảo vệ mạng nội bộ. Lỗ hổng CVE-2025-62718 với điểm CVSS 9.3 cho phép kẻ tấn công vượt qua cấu hình NO_PROXY, khiến các yêu cầu nội bộ bị chuyển qua proxy và có...- WhiteHat Team
- Chủ đề
- axios cve-2025-62718 lỗ hổng ssrf no_proxy
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng