SecureCode

September 16, 2024
Nowa podatność w Spring Framework umożliwiająca atak typu Path Traversal (CVE-2024-38816)

CVE-2024-38816 to nowa, poważna podatność w Spring Framework, która dotyczy aplikacji wykorzystujących Spring WebMvc.fn oraz Spring WebFlux.fn do obsługi zasobów…

April 29, 2024
Malicious Packages: Jak fałszywe repozytoria zagrażają bezpieczeństwu Twojej aplikacji

Jeśli śledzisz wpisy na moim blogu, zapewne wiesz, że skupiam się głównie na bezpieczeństwie w kontekście procesu tworzenia oprogramowania. Jednym…

April 15, 2024
Geneza podatności XSS CVE-* w Liferay

Rozpoznajesz tę listę, która znajduje się na obrazku poniżej, prawda? Znajduje się na niej zestawienie rewizji OWASP Top 10 dla…

April 2, 2024
Geneza podatności – CVE-2024-1597 – PostgreSQL JDBC Driver

Podatności, które opisywałem do tej pory w serii “Geneza podatności…” choć wykryte, zgłoszone i poprawione daaawno temu (Log4j, Struts2 czy…

March 19, 2024
Geneza podatności CVE-2022-1471 SnakeYAML

Kontynuując cykl “Geneza podatności”, opiszę dzisiaj historię CVE-2022-1471, zgłoszoną w popularnej bibliotece umożliwiającej parsowanie plików YAML – SnakeYAML. Ten wpis…

March 11, 2024
Geneza Podatności – CVE-2017-5638 – Apache Struts 2 RCE

Na początku 2017 roku opublikowano informacje o groźnej podatności w bardzo popularnym pakiecie Apache Struts, pozwalającej na zdalne wykonanie kodu…

1 2