2021-07-07から1日間の記事一覧
cve.mitre.org 修正コミットはこれ。 github.com PoC は次の通り。テンプレートで利用される変数名を外部から操作できる場合に発生する。 GHSA では High になっているが、このようなケースは少ないだろうと思う。 irb(main):032:0> template = Addressable:…
cve.mitre.org 修正コミットはこれ。 github.com PoC は次の通り。テンプレートで利用される変数名を外部から操作できる場合に発生する。 GHSA では High になっているが、このようなケースは少ないだろうと思う。 irb(main):032:0> template = Addressable:…