RyotaK's Blog
技術的な話とか
総記事数:14
Arbitrary package tampering in Deno registry + Code Injection in encoding/yaml
2021-11-30
1120 字
Deno
Vulnerability
TypeScript
Supply Chain
Denoのレジストリにおける任意パッケージの改竄 + encoding/yamlのCode Injection
2021-11-30
2958 字
Deno
脆弱性
TypeScript
Supply Chain
npmの@typesスコープにおける任意のパッケージの改竄
2021-08-08
4685 字
Definitely Typed
脆弱性
TypeScript
Supply Chain
Tampering with arbitrary packages in @types scope of npm
2021-08-08
1586 字
Definitely Typed
Vulnerability
TypeScript
Supply Chain
Potential remote code execution in PyPI
2021-07-30
1548 字
PyPI
Vulnerability
Python
Supply Chain
RCE
PyPIにおける潜在的な任意コード実行
2021-07-30
4909 字
PyPI
脆弱性
Python
Supply Chain
RCE
Cloudflareのcdnjsにおける任意コード実行
2021-07-16
5323 字
cdnjs
脆弱性
Go
Supply Chain
RCE
Remote code execution in cdnjs of Cloudflare
2021-07-16
1891 字
cdnjs
Vulnerability
Go
Supply Chain
RCE
HomebrewのCaskリポジトリを介した任意コード実行
2021-04-21
6143 字
Homebrew
脆弱性
Ruby
Supply Chain
Remote code execution in Homebrew by compromising the official Cask repository
2021-04-21
2100 字
Homebrew
Vulnerability
Ruby
Supply Chain
GitHub Actionsにおけるサプライチェーン攻撃を介したリポジトリ侵害
2021-02-25
3292 字
GitHub
脆弱性
GitHub Actions
Supply Chain
VSCodeのGitHubリポジトリに対する不正なPushアクセス
2021-01-12
4911 字
Bug Bounty
脆弱性
Microsoft
VSCode
RCE
Twitterのフリート機能に対する権限昇格
2021-01-05
2158 字
Twitter
脆弱性
Fleet
Privilege Escalation
Bug Bounty
Twitterの非公開リストが見れた話
2020-10-09
2086 字
Twitter
脆弱性
IDOR
Brute Force
Timing Attack
Bug Bounty