request smuggling crlf

  1. Сергей Попов

    Статья CVE-2026-40175 Axios уязвимость: разбор цепочки Prototype Pollution → RCE и обход AWS IMDSv2

    Библиотека с 60 миллионами загрузок в неделю получает CVSS 10.0 - и сообщество предсказуемо раскалывается надвое. Одни кричат «всё пропало», другие - «это не эксплуатируемо». С CVE-2026-40175 в Axios произошло именно так. Заголовки в духе «полная компрометация облака» соседствуют с заявлением...
    • Сергей Попов
    • Тема
    • aws imdsv2 обход axios rce уязвимость cve-2026-40175 axios уязвимость javascript prototype pollution эксплуатация prototype pollution атака node.js request smuggling crlf ssrf aws метаданные защита от prototype pollution node.js
    • Ответы: 0
    • Раздел: Threat Intel
Верх Низ
Назад