[Axios 라이브러리의 헤더 주입(CRLF)을 악용한 클라우드 서버 권한 탈취 취약점

Axios 라이브러리(1.14.1, 0.30.4 버전)의 **헤더 주입(CRLF) 취약점**이 발견되었습니다. 이 취약점을 악용하면 해커가 **Axios 단독이 아닌 다른 라이브러리의 프로토타입 오염 취약점과 연계**하여 **요청 밀반입(Request Smuggling)**을 통해 클라우드 서버의 **AWS 메타데이터 서비스(IMDSv2)를 우회**하고, **IAM 자격 증명 탈취**로 관리자 권한을 탈취할 수 있습니다. 공격은 **Axios가 헤더의 줄바꿈 문자를 필터링하지 못하는 데서 기인**하며, 클라우드 환경에서 치명적인 영향을 미칠 수 있습니다.

https://news.hada.io/topic?id=28503

#axios #crlfinjection #cloudsecurity #requestsmuggling #awsimdsv2