RyotaK's Blog 技術的な話とか
総記事数:12

npmの@typesスコープにおける任意のパッケージの改竄

 2021-08-08  4685 字  Definitely Typed 脆弱性 TypeScript Supply Chain 

Tampering with arbitrary packages in @types scope of npm

 2021-08-08  1586 字  Definitely Typed Vulnerability TypeScript Supply Chain 

Potential remote code execution in PyPI

 2021-07-30  1548 字  PyPI Vulnerability Python Supply Chain RCE 

PyPIにおける潜在的な任意コード実行

 2021-07-30  4909 字  PyPI 脆弱性 Python Supply Chain RCE 

Cloudflareのcdnjsにおける任意コード実行

 2021-07-16  5323 字  cdnjs 脆弱性 Go Supply Chain RCE 

Remote code execution in cdnjs of Cloudflare

 2021-07-16  1891 字  cdnjs Vulnerability Go Supply Chain RCE 

HomebrewのCaskリポジトリを介した任意コード実行

 2021-04-21  6143 字  Homebrew 脆弱性 Ruby Supply Chain 

Remote code execution in Homebrew by compromising the official Cask repository

 2021-04-21  2100 字  Homebrew Vulnerability Ruby Supply Chain 

GitHub Actionsにおけるサプライチェーン攻撃を介したリポジトリ侵害

 2021-02-25  3292 字  GitHub 脆弱性 GitHub Actions Supply Chain 

VSCodeのGitHubリポジトリに対する不正なPushアクセス

 2021-01-12  4911 字  Bug Bounty 脆弱性 Microsoft VSCode RCE 

Twitterのフリート機能に対する権限昇格

 2021-01-05  2158 字  Twitter 脆弱性 Fleet Privilege Escalation Bug Bounty 

Twitterの非公開リストが見れた話

 2020-10-09  2086 字  Twitter 脆弱性 IDOR Brute Force Timing Attack Bug Bounty