Ctrlk

JavaScript/ TypeScript

대량 할당 취약점 (Mass Assignment)불완전한 출력 인코딩/이스케이프 (Improper Output Encoding/Escaping)명령어 주입 (Command Injection)Eval 주입 (Eval Injection)동적 require를 통한 Eval 주입 취약점 서버측 Eval 주입 (Eval Injection)명령어 주입 (Command Injection)크로스 사이트 스크립팅 (XSS) - html tag 크로스 사이트 스크립팅 (XSS) - script tag 크로스 사이트 스크립팅 (XSS) - jquery html 크로스 사이트 스크립팅(XSS) - jquery DOM Reflected 크로스사이트 스크립팅 (Reflected XSS)Stored 크로스 사이트 스크립팅 (Stored XSS)크로스사이트 요청 위조 (CSRF)웹소켓 평문 전송 (Insecure WebSocket)하드코딩된 HMAC 키 사용 하드코딩된 자격증명 (Hardcoded Credentials)JWT 서명 검증 누락 JWT 'none' 알고리즘 사용 취약하거나 위험한 암호화 알고리즘(MD5) 사용 출력 인코딩 또는 이스케이프 미흡 (Improper Output Encoding or Escaping)버퍼 경계 초과 접근 (Buffer Overflow)SQL 인젝션 (SQL Injection) - PostgreSQL SQL 인젝션 (SQL Injection) - MySQL SQL 인젝션 (SQL Injection) - MSSQL SQL 인젝션 (SQL Injection) - knex SQL 인젝션 (SQL Injection)정규표현식 기반 서비스 거부 공격 (ReDoS)프로토타입 오염 (Prototype Pollution) - Dynamic access 프로토타입 오염 (Prototype Pollution) - Object assignment 원격 프로퍼티 주입 (Prototype Pollution)경로 조작 (Path Traversal)경로 조작 (Path Traversal) - 잘못된 join 암호학적으로 약한 의사 난수 생성기(PRNG) 사용 과도하게 허용적인 CORS 정규식(와일드카드 및 이스케이프되지 않은 점)안전하지 않은 전송 (HTTP 평문 전송)크로스 사이트 스크립팅 (XSS)Ajv allErrors:true로 인한 리소스 고갈(DoS)AngularJS SCE 비활성화 과도하게 허용적인 URL 화이트리스트 (AngularJS $sce)Modulo Bias로 인한 안전하지 않은 암호화 알고리즘 클라이언트 사이드 요청 위조 코드 인젝션 (eval/동적 템플릿 컴파일)postMessage 와일드카드 (origin) 사용 명령어 주입: git ls-remote Host 헤더 오염(Host Header Poisoning)으로 인한 이메일 링크 변조 불충분한 난수 사용 루프 조작(Loop Bound Injection)환경 변수를 통한 명령 주입 XML 외부 개체(XXE) 엔티티 확장 허용 스택 트레이스 노출에 의한 정보 유출 서버사이드 요청 위조 (SSRF)템플릿 객체 주입 민감 정보 노출 클라이언트 측 DOM 기반 XSS 클라이언트 측 검증되지 않은 URL 리다이렉트 (Open Redirect)CORS 자격 증명 허용 시 동적 Origin CORS 자격 증명 null Origin 허용 postMessage 수신 시 Origin(출처) 검증 누락 설정 파일에 빈 비밀번호 사용 대소문자 구분 정규식 미들웨어 경로 사용 정보 노출: node_modules 정적 제공 Helmet 미들웨어 보안 기능 비활성화 (frameguard/CSP)교차 사이트 요청 위조(CSRF) - 보호 미들웨어 누락 GET 쿼리 문자열로 민감 정보 전달 불완전한 호스트네임 정규식 (. 이스케이프 누락)불완전한 URL 부분 문자열 검증 비효율적인 정규표현식으로 인한 ReDoS 비밀번호 해시에 취약한 알고리즘 사용 jQuery DOM 기반 크로스 사이트 스크립팅 (DOM XSS)로그 인젝션 (Log Injection)TLS 인증서 검증 비활성화 안전하지 않은 임시 파일 생성 암호 서명 검증 부적절 (JWT None 알고리즘)경로 조작 (Path Traversal)암호화되지 않은 프로토콜로 의존성 다운로드 HttpOnly 미설정 쿠키 노출 SameSite=None 쿠키 설정 (CSRF 위험)검증되지 않은 서버측 URL 리다이렉트 (Open Redirect)위험한 동적 메서드 접근에 의한 코드 주입 신뢰할 수 없는 출처의 웹 기능 포함 사용자 입력 기반 보안 검사 우회 취약한 암호화 알고리즘 사용 XML 내부 엔티티 확장으로 인한 서비스 거부 (DoS)Zip Slip (압축 해제 경로 조작)

PreviousXML 외부 개체(XML External Entity, XXE) 취약점 Next대량 할당 취약점 (Mass Assignment)

Last updated 6 months ago