Bezpłatne Dni Otwarte Sekurak Academy! Hackowanie na żywo, szkolenia, ebooki, …
Jak złośliwym markdownem można (było) przejąć GitHuba? A tak… [podatność warta 160000zł]
![Jak złośliwym markdownem można (było) przejąć GitHuba? A tak… [podatność warta 160000zł]](https://sekurak.pl/wp-content/uploads/2019/10/hacker-150x150.jpeg "Jak złośliwym markdownem można (było) przejąć GitHuba? A tak… [podatność warta 160000zł]")
Ten nieco krzykliwy tytuł to komentarz do tej podatności: cmark-gfm (Github’s markdown parsing library) is vulnerable to an out-of-bounds write when parsing markdown tables with a high number of columns due to an overflow of the 16bit columns count. Poniżej wersja bardziej newsowa: W tłumaczeniu na polski: można by potencjalnie…
Czytaj dalej »