.avif)
Jorian Woltjer
Jorian ist ein Security Researcher bei Aikido und arbeitet hauptsächlich im KI-Penetrationstests-Team. Er hat Erfahrung als Pentester und ist ein begeisterter CTF-Spieler, der in seiner Freizeit über neue Techniken schreibt.
Blogbeiträge von Jorian Woltjer
Vielen Dank! Ihre Einreichung wurde empfangen!
Hoppla! Beim Absenden des Formulars ist etwas schiefgelaufen.
Astro SSRF mit vollständigem Lesezugriff durch Host-Header-Injection
Der KI-Penetrationstests-Agent von Aikido Security entdeckte eine Server-Side Request Forgery (SSRF)-Schwachstelle in Astros SSR-Implementierung. Erfahren Sie, wie die Host-Header-Injection in vorgerenderten Fehlerseiten vollen internen Netzwerkzugriff ermöglichte.
SvelteSpill: Ein Cache-Deception-Bug in SvelteKit + Vercel
SvelteSpill ist eine Cache-Deception-Schwachstelle, die standardmäßige SvelteKit-Anwendungen betrifft, die auf Vercel bereitgestellt werden. Authentifizierte Antworten können zwischengespeichert und über Benutzer hinweg offengelegt werden. Erfahren Sie, wie Sie prüfen können, ob Sie anfällig sind und wie Sie das Risiko mindern können.
Sicherheit jetzt implementieren
Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.
