자바스크립트와 Node.js 환경에서 가장 많이 사용하는 HTTP 클라이언트 중 하나인 Axios에서심각한 보안 취약점이 발견됐습니다.이 취약점은 CVE-2025-27152로 등록되었으며,버전 1.7.9 이하에서 발생하며 SSRF(Server-Side Request Forgery)와 인증 정보 유출 위험이 있습니다.💥 문제 상황 요약Axios에서는 axios.create()로 baseURL과 헤더 등을 설정해 사내 API 호출에 사용하는 경우가 많습니다.하지만, 다음과 같이 절대 URL(absolute URL)이 인자로 들어오면 문제는 발생합니다.import axios from "axios";const internalAPIClient = axios.create({ baseURL: "http://exa..