Author: siewer

April 2, 2024
Geneza podatności – CVE-2024-1597 – PostgreSQL JDBC Driver

Podatności, które opisywałem do tej pory w serii “Geneza podatności…” choć wykryte, zgłoszone i poprawione daaawno temu (Log4j, Struts2 czy…

March 27, 2024
Bezpieczeństwo API w 2024 – analiza raportu

Czasem odrywam się od zajęć związanych z analizą podatności, pisaniem kodu, dokumentacji czy wymagań i lubię wczytać się w raporty…

March 19, 2024
Geneza podatności CVE-2022-1471 SnakeYAML

Kontynuując cykl “Geneza podatności”, opiszę dzisiaj historię CVE-2022-1471, zgłoszoną w popularnej bibliotece umożliwiającej parsowanie plików YAML – SnakeYAML. Ten wpis…

March 11, 2024
Geneza Podatności – CVE-2017-5638 – Apache Struts 2 RCE

Na początku 2017 roku opublikowano informacje o groźnej podatności w bardzo popularnym pakiecie Apache Struts, pozwalającej na zdalne wykonanie kodu…

March 11, 2024
Geneza podatności – CVE-2021-44228 a.k.a Log4Shell

Wiele mówi się i pisze o podatnościach w oprogramowaniu. Największe problemy są szeroko dyskutowane, a przykłady wykorzystania błędów są często…

1 2