nickブログ

2021-04-01から1ヶ月間の記事一覧

報告した脆弱性が修正されたので注意喚起（ホットペッパーグルメアプリ CVE-2021-20715）

IT

私が報告した脆弱性がCVEになりました。ご対応くださった関係者の皆様、ありがとうございました。

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

IT

悪用あり＋認証なしリモートコード実行です。激ヤバなので速攻対応推奨です。

報告した脆弱性が修正されたので注意喚起（ぐるなびアプリ CVE-2021-20693）

IT

私が報告した脆弱性がCVEになりました。ご対応くださった関係者の皆様、ありがとうございました。

node.js systeminformation 「CVE-2021-21315」再現した

IT

CVE-2021-21315の再現です。 RCEとなります。

Apache Druid 「CVE-2021-25646」の再現と修正点の確認

IT

Apache Druid 「CVE-2021-25646」をやってみました。

b01lers CTF Writeup見ながらやったが出来なかった(Web)

IT

Werkzeugを初めて使いました

PWNに入門する　とりあえず慣れ親しむ編（UMassCTF 2021 suckless2）

IT

PWN始めてみます