.avif)
Jorian Woltjer
Blogbeiträge von Jorian Woltjer
Roundcube XSS, verkettet mit Cookie-Tossing, für vollen Posteingangszugriff
Wir haben eine gespeicherte XSS-Schwachstelle im Entwurfsanhang-Endpunkt von Roundcube gefunden, die, verkettet mit einer Cookie-Tossing-Technik, einem Angreifer vollen Zugriff auf den Posteingang eines Opfers ermöglicht. Hier erfahren Sie, wie die Exploit-Kette funktioniert und wie sie gepatcht wurde.
Mehrere Cross-Site-Scripting (XSS) Schwachstellen in Mailcow
Aikidos KI-Penetrationstest-Agent fand drei XSS-Schwachstellen in Mailcow, wovon eine es nicht authentifizierten Angreifern ermöglichte, Administratorkonten zu übernehmen. Alle Probleme wurden mit Version 2026-03b behoben.
Astro SSRF mit vollständigem Lesezugriff durch Host-Header-Injection
Der KI-Penetrationstests-Agent von Aikido Security entdeckte eine Server-Side Request Forgery (SSRF)-Schwachstelle in Astros SSR-Implementierung. Erfahren Sie, wie die Host-Header-Injection in vorgerenderten Fehlerseiten vollen internen Netzwerkzugriff ermöglichte.
SvelteSpill: Ein Cache-Deception-Bug in SvelteKit + Vercel
SvelteSpill ist eine Cache-Deception-Schwachstelle, die standardmäßige SvelteKit-Anwendungen betrifft, die auf Vercel bereitgestellt werden. Authentifizierte Antworten können zwischengespeichert und über Benutzer hinweg offengelegt werden. Erfahren Sie, wie Sie prüfen können, ob Sie anfällig sind und wie Sie das Risiko mindern können.
Sicherheit jetzt implementieren
Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.
