search

JavaScript/ TypeScript

대량 할당 취약점 (Mass Assignment)chevron-right불완전한 출력 인코딩/이스케이프 (Improper Output Encoding/Escaping)chevron-right명령어 주입 (Command Injection)chevron-rightEval 주입 (Eval Injection)chevron-right동적 require를 통한 Eval 주입 취약점chevron-right서버측 Eval 주입 (Eval Injection)chevron-right명령어 주입 (Command Injection)chevron-right크로스 사이트 스크립팅 (XSS) - html tagchevron-right크로스 사이트 스크립팅 (XSS) - script tagchevron-right크로스 사이트 스크립팅 (XSS) - jquery htmlchevron-right크로스 사이트 스크립팅(XSS) - jquery DOMchevron-rightReflected 크로스사이트 스크립팅 (Reflected XSS)chevron-rightStored 크로스 사이트 스크립팅 (Stored XSS)chevron-right크로스사이트 요청 위조 (CSRF)chevron-right웹소켓 평문 전송 (Insecure WebSocket)chevron-right하드코딩된 HMAC 키 사용chevron-right하드코딩된 자격증명 (Hardcoded Credentials)chevron-rightJWT 서명 검증 누락chevron-rightJWT 'none' 알고리즘 사용chevron-right취약하거나 위험한 암호화 알고리즘(MD5) 사용chevron-right출력 인코딩 또는 이스케이프 미흡 (Improper Output Encoding or Escaping)chevron-right버퍼 경계 초과 접근 (Buffer Overflow)chevron-rightSQL 인젝션 (SQL Injection) - PostgreSQLchevron-rightSQL 인젝션 (SQL Injection) - MySQLchevron-rightSQL 인젝션 (SQL Injection) - MSSQLchevron-rightSQL 인젝션 (SQL Injection) - knexchevron-rightSQL 인젝션 (SQL Injection)chevron-right정규표현식 기반 서비스 거부 공격 (ReDoS)chevron-right프로토타입 오염 (Prototype Pollution) - Dynamic accesschevron-right프로토타입 오염 (Prototype Pollution) - Object assignmentchevron-right원격 프로퍼티 주입 (Prototype Pollution)chevron-right경로 조작 (Path Traversal)chevron-right경로 조작 (Path Traversal) - 잘못된 joinchevron-right암호학적으로 약한 의사 난수 생성기(PRNG) 사용chevron-right과도하게 허용적인 CORS 정규식(와일드카드 및 이스케이프되지 않은 점)chevron-right안전하지 않은 전송 (HTTP 평문 전송)chevron-right크로스 사이트 스크립팅 (XSS)chevron-rightAjv allErrors:true로 인한 리소스 고갈(DoS)chevron-rightAngularJS SCE 비활성화chevron-right과도하게 허용적인 URL 화이트리스트 (AngularJS $sce)chevron-rightModulo Bias로 인한 안전하지 않은 암호화 알고리즘chevron-right클라이언트 사이드 요청 위조chevron-right코드 인젝션 (eval/동적 템플릿 컴파일)chevron-rightpostMessage 와일드카드 (origin) 사용chevron-right명령어 주입: git ls-remotechevron-rightHost 헤더 오염(Host Header Poisoning)으로 인한 이메일 링크 변조chevron-right불충분한 난수 사용chevron-right루프 조작(Loop Bound Injection)chevron-right환경 변수를 통한 명령 주입chevron-rightXML 외부 개체(XXE) 엔티티 확장 허용chevron-right스택 트레이스 노출에 의한 정보 유출chevron-right서버사이드 요청 위조 (SSRF)chevron-right템플릿 객체 주입chevron-right민감 정보 노출chevron-right클라이언트 측 DOM 기반 XSSchevron-right클라이언트 측 검증되지 않은 URL 리다이렉트 (Open Redirect)chevron-rightCORS 자격 증명 허용 시 동적 Originchevron-rightCORS 자격 증명 null Origin 허용chevron-rightpostMessage 수신 시 Origin(출처) 검증 누락chevron-right설정 파일에 빈 비밀번호 사용chevron-right대소문자 구분 정규식 미들웨어 경로 사용chevron-right정보 노출: node_modules 정적 제공chevron-rightHelmet 미들웨어 보안 기능 비활성화 (frameguard/CSP)chevron-right교차 사이트 요청 위조(CSRF) - 보호 미들웨어 누락chevron-rightGET 쿼리 문자열로 민감 정보 전달chevron-right불완전한 호스트네임 정규식 (. 이스케이프 누락)chevron-right불완전한 URL 부분 문자열 검증chevron-right비효율적인 정규표현식으로 인한 ReDoSchevron-right비밀번호 해시에 취약한 알고리즘 사용chevron-rightjQuery DOM 기반 크로스 사이트 스크립팅 (DOM XSS)chevron-right로그 인젝션 (Log Injection)chevron-rightTLS 인증서 검증 비활성화chevron-right안전하지 않은 임시 파일 생성chevron-right암호 서명 검증 부적절 (JWT None 알고리즘)chevron-right경로 조작 (Path Traversal)chevron-right암호화되지 않은 프로토콜로 의존성 다운로드chevron-rightHttpOnly 미설정 쿠키 노출chevron-rightSameSite=None 쿠키 설정 (CSRF 위험)chevron-right검증되지 않은 서버측 URL 리다이렉트 (Open Redirect)chevron-right위험한 동적 메서드 접근에 의한 코드 주입chevron-right신뢰할 수 없는 출처의 웹 기능 포함chevron-right사용자 입력 기반 보안 검사 우회chevron-right취약한 암호화 알고리즘 사용chevron-rightXML 내부 엔티티 확장으로 인한 서비스 거부 (DoS)chevron-rightZip Slip (압축 해제 경로 조작)chevron-right
PreviousXML 외부 개체(XML External Entity, XXE) 취약점Next대량 할당 취약점 (Mass Assignment)

Last updated