SecureCode

April 29, 2024
Malicious Packages: Jak fałszywe repozytoria zagrażają bezpieczeństwu Twojej aplikacji

Jeśli śledzisz wpisy na moim blogu, zapewne wiesz, że skupiam się głównie na bezpieczeństwie w kontekście procesu tworzenia oprogramowania. Jednym…

April 15, 2024
Geneza podatności XSS CVE-* w Liferay

Rozpoznajesz tę listę, która znajduje się na obrazku poniżej, prawda? Znajduje się na niej zestawienie rewizji OWASP Top 10 dla…

April 2, 2024
Geneza podatności – CVE-2024-1597 – PostgreSQL JDBC Driver

Podatności, które opisywałem do tej pory w serii “Geneza podatności…” choć wykryte, zgłoszone i poprawione daaawno temu (Log4j, Struts2 czy…

March 19, 2024
Geneza podatności CVE-2022-1471 SnakeYAML

Kontynuując cykl “Geneza podatności”, opiszę dzisiaj historię CVE-2022-1471, zgłoszoną w popularnej bibliotece umożliwiającej parsowanie plików YAML – SnakeYAML. Ten wpis…

March 11, 2024
Geneza Podatności – CVE-2017-5638 – Apache Struts 2 RCE

Na początku 2017 roku opublikowano informacje o groźnej podatności w bardzo popularnym pakiecie Apache Struts, pozwalającej na zdalne wykonanie kodu…

March 11, 2024
Geneza podatności – CVE-2021-44228 a.k.a Log4Shell

Wiele mówi się i pisze o podatnościach w oprogramowaniu. Największe problemy są szeroko dyskutowane, a przykłady wykorzystania błędów są często…