Francuskie wina nagrodą za błędy bezpieczeństwa

16 marca 2015, 10:38 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Kilka tygodni temu z ekipą Securitum zgłosiliśmy błędy bezpieczeństwa, które znaleźliśmy w opensource’owym frameworku Nuxeo. Chodziło konkretniej o trzy problemy:

  • Path traversal w części dla niezalogowanych użytkowników,
  • Błąd pozwalający w pewnych warunkach na wykonywanie dowolnego kodu,
  • XXE w miejscach, gdzie parsowano XML-e.

Trochę więcej informacji o błędach w oficjalnym advisory.

W ramach podziękowania za zgłoszenie, dostaliśmy od zespołu Nuxeo zestaw 24 win – prosto z Francji! Degustacja odbędzie się w ramach odbywającego się już niedługo Sekurak Hacking Party ;)

Wkrótce na Sekuraku opiszemy też inne bugi, które udało się znaleźć w innych frameworkach opensource’owych.

– mb

wino9123

wino1

wino3

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Mały

    Francuskie wina to najgorsze sikacze

    Odpowiedz
    • Na jakiej podstawie wysnułeś takie wnioski?

      Odpowiedz
  2. Michał

    Nie znam sie na winach ale gest na poziomie

    Odpowiedz

Odpowiedz