Archives - RyotaK's Blog

総記事数：14

Arbitrary package tampering in Deno registry + Code Injection in encoding/yaml

2021-11-30 1120 字 Deno Vulnerability TypeScript Supply Chain

Denoのレジストリにおける任意パッケージの改竄 + encoding/yamlのCode Injection

2021-11-30 2958 字 Deno 脆弱性 TypeScript Supply Chain

npmの@typesスコープにおける任意のパッケージの改竄

2021-08-08 4685 字 Definitely Typed 脆弱性 TypeScript Supply Chain

Tampering with arbitrary packages in @types scope of npm

2021-08-08 1586 字 Definitely Typed Vulnerability TypeScript Supply Chain

Potential remote code execution in PyPI

2021-07-30 1548 字 PyPI Vulnerability Python Supply Chain RCE

PyPIにおける潜在的な任意コード実行

2021-07-30 4909 字 PyPI 脆弱性 Python Supply Chain RCE

Cloudflareのcdnjsにおける任意コード実行

2021-07-16 5323 字 cdnjs 脆弱性 Go Supply Chain RCE

Remote code execution in cdnjs of Cloudflare

2021-07-16 1891 字 cdnjs Vulnerability Go Supply Chain RCE

HomebrewのCaskリポジトリを介した任意コード実行

2021-04-21 6143 字 Homebrew 脆弱性 Ruby Supply Chain

Remote code execution in Homebrew by compromising the official Cask repository

2021-04-21 2100 字 Homebrew Vulnerability Ruby Supply Chain

GitHub Actionsにおけるサプライチェーン攻撃を介したリポジトリ侵害

2021-02-25 3292 字 GitHub 脆弱性 GitHub Actions Supply Chain

VSCodeのGitHubリポジトリに対する不正なPushアクセス

2021-01-12 4911 字 Bug Bounty 脆弱性 Microsoft VSCode RCE

Twitterのフリート機能に対する権限昇格

2021-01-05 2158 字 Twitter 脆弱性 Fleet Privilege Escalation Bug Bounty

Twitterの非公開リストが見れた話

2020-10-09 2086 字 Twitter 脆弱性 IDOR Brute Force Timing Attack Bug Bounty