サクサク読めて、アプリ限定の機能も多数!
handlebarsのテンプレートをユーザーが書ける状況で、Nodeサーバ側の環境変数を取得できる脆弱性 https://www.npmjs.com/advisories/755
efcl のブックマーク 2019/04/05 08:44
Handlebars template injection and RCE in a Shopify app[JavaScript][node.js][security][article]handlebarsのテンプレートをユーザーが書ける状況で、Nodeサーバ側の環境変数を取得できる脆弱性 <a href="https://www.npmjs.com/advisories/755" target="_blank" rel="noopener nofollow">https://www.npmjs.com/advisories/755</a>2019/04/05 08:44
handlebarsのテンプレートをユーザーが書ける状況で、Nodeサーバ側の環境変数を取得できる脆弱性 <a href="https://www.npmjs.com/advisories/755" target="_blank" rel="noopener nofollow">https://www.npmjs.com/advisories/755</a>
このブックマークにはスターがありません。 最初のスターをつけてみよう!
mahmoudsec.blogspot.com2019/04/05
TL;DR We found a zero-day within a JavaScript template library called handlebars and used it to get Remote Code Execution in the Shopify Return Magic app. The Story: In October 2018, Shopify organi...
4 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
handlebarsのテンプレートをユーザーが書ける状況で、Nodeサーバ側の環境変数を取得できる脆弱性 https://www.npmjs.com/advisories/755
efcl のブックマーク 2019/04/05 08:44
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Handlebars template injection and RCE in a Shopify app
mahmoudsec.blogspot.com2019/04/05
TL;DR We found a zero-day within a JavaScript template library called handlebars and used it to get Remote Code Execution in the Shopify Return Magic app. The Story: In October 2018, Shopify organi...
4 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /