Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Francuskie wina nagrodą za błędy bezpieczeństwa
Kilka tygodni temu z ekipą Securitum zgłosiliśmy błędy bezpieczeństwa, które znaleźliśmy w opensource’owym frameworku Nuxeo. Chodziło konkretniej o trzy problemy:
- Path traversal w części dla niezalogowanych użytkowników,
- Błąd pozwalający w pewnych warunkach na wykonywanie dowolnego kodu,
- XXE w miejscach, gdzie parsowano XML-e.
Trochę więcej informacji o błędach w oficjalnym advisory.
W ramach podziękowania za zgłoszenie, dostaliśmy od zespołu Nuxeo zestaw 24 win – prosto z Francji! Degustacja odbędzie się w ramach odbywającego się już niedługo Sekurak Hacking Party ;)
Wkrótce na Sekuraku opiszemy też inne bugi, które udało się znaleźć w innych frameworkach opensource’owych.
– mb
Francuskie wina to najgorsze sikacze
Na jakiej podstawie wysnułeś takie wnioski?
Nie znam sie na winach ale gest na poziomie