CVE-2024-38816 to nowa, poważna podatność w Spring Framework, która dotyczy aplikacji wykorzystujących Spring WebMvc.fn oraz Spring WebFlux.fn do obsługi zasobów…
Jeśli śledzisz wpisy na moim blogu, zapewne wiesz, że skupiam się głównie na bezpieczeństwie w kontekście procesu tworzenia oprogramowania. Jednym…
Rozpoznajesz tę listę, która znajduje się na obrazku poniżej, prawda? Znajduje się na niej zestawienie rewizji OWASP Top 10 dla…
Podatności, które opisywałem do tej pory w serii “Geneza podatności…” choć wykryte, zgłoszone i poprawione daaawno temu (Log4j, Struts2 czy…
Czasem odrywam się od zajęć związanych z analizą podatności, pisaniem kodu, dokumentacji czy wymagań i lubię wczytać się w raporty…
Kontynuując cykl “Geneza podatności”, opiszę dzisiaj historię CVE-2022-1471, zgłoszoną w popularnej bibliotece umożliwiającej parsowanie plików YAML – SnakeYAML. Ten wpis…