Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly

Obadajcie VPSy od Aruby

aruba cloud

Francuskie wina nagrodą za błędy bezpieczeństwa

16 marca 2015, 10:38 | W biegu | komentarze 3
Tagi: , , ,

Kilka tygodni temu z ekipą Securitum zgłosiliśmy błędy bezpieczeństwa, które znaleźliśmy w opensource’owym frameworku Nuxeo. Chodziło konkretniej o trzy problemy:

  • Path traversal w części dla niezalogowanych użytkowników,
  • Błąd pozwalający w pewnych warunkach na wykonywanie dowolnego kodu,
  • XXE w miejscach, gdzie parsowano XML-e.

Trochę więcej informacji o błędach w oficjalnym advisory.

W ramach podziękowania za zgłoszenie, dostaliśmy od zespołu Nuxeo zestaw 24 win – prosto z Francji! Degustacja odbędzie się w ramach odbywającego się już niedługo Sekurak Hacking Party ;)

Wkrótce na Sekuraku opiszemy też inne bugi, które udało się znaleźć w innych frameworkach opensource’owych.

– mb

wino9123

wino1

wino3

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Mały
    16 marca, 2015 | 11:42 am

    Francuskie wina to najgorsze sikacze

    Odpowiedz
    • SzestKam
      17 marca, 2015 | 5:23 pm

      Na jakiej podstawie wysnułeś takie wnioski?

      Odpowiedz
  2. Michał
    16 marca, 2015 | 6:15 pm

    Nie znam sie na winach ale gest na poziomie

    Odpowiedz

Odpowiedz na Mały

Kliknij tutaj, aby anulować odpowiadanie.