サクサク読めて、アプリ限定の機能も多数!
CSRFチェックの実装ミス。Content-Typeで絞ったせいで逆にContent-Typeのチェック漏れで問題が起きてるパターン。 https://html.spec.whatwg.org/multipage/form-control-infrastructure.html#attr-fs-enctype のみで絞ってる
efcl のブックマーク 2023/04/08 09:56
CVE-2023-29008 - GitHub Advisory Database[HTML][security][Svelte]CSRFチェックの実装ミス。Content-Typeで絞ったせいで逆にContent-Typeのチェック漏れで問題が起きてるパターン。 <a href="https://html.spec.whatwg.org/multipage/form-control-infrastructure.html#attr-fs-enctype" target="_blank" rel="noopener nofollow">https://html.spec.whatwg.org/multipage/form-control-infrastructure.html#attr-fs-enctype</a> のみで絞ってる2023/04/08 09:56
CSRFチェックの実装ミス。Content-Typeで絞ったせいで逆にContent-Typeのチェック漏れで問題が起きてるパターン。 <a href="https://html.spec.whatwg.org/multipage/form-control-infrastructure.html#attr-fs-enctype" target="_blank" rel="noopener nofollow">https://html.spec.whatwg.org/multipage/form-control-infrastructure.html#attr-fs-enctype</a> のみで絞ってる
このブックマークにはスターがありません。 最初のスターをつけてみよう!
github.com/advisories2023/04/08
1 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
CSRFチェックの実装ミス。Content-Typeで絞ったせいで逆にContent-Typeのチェック漏れで問題が起きてるパターン。 https://html.spec.whatwg.org/multipage/form-control-infrastructure.html#attr-fs-enctype のみで絞ってる
このブックマークにはスターがありません。
最初のスターをつけてみよう!
CVE-2023-29008 - GitHub Advisory Database
1 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /