.avif)
Jorian Woltjer
Posts de blog de Jorian Woltjer
Roundcube XSS encadeado com cookie tossing para acesso total à caixa de entrada
Encontramos um XSS armazenado no endpoint de anexo de rascunho do Roundcube que, encadeado com uma técnica de cookie tossing, dá a um invasor acesso total à caixa de entrada de uma vítima. Veja como a cadeia de exploração funciona e como foi corrigida
Múltiplas Vulnerabilidades de cross-site scripting em Mailcow
O agente de pentest de IA da Aikido encontrou três vulnerabilidades XSS em Mailcow, uma das quais permitiu que atacantes não autenticados assumissem contas de administrador. Todos os problemas foram corrigidos a partir da versão 2026-03b.
SSRF de Leitura Completa no Astro via Injeção de Cabeçalho Host
O agente de pentest de IA da Aikido Security descobriu uma vulnerabilidade de Server-Side Request Forgery na implementação SSR do Astro. Saiba como a injeção de cabeçalho Host em páginas de erro pré-renderizadas permitiu acesso total à rede interna.
SvelteSpill: Uma Vulnerabilidade de Decepção de Cache no SvelteKit + Vercel
SvelteSpill é uma vulnerabilidade de decepção de cache que afeta aplicativos SvelteKit padrão implantados na Vercel. Respostas autenticadas podem ser armazenadas em cache e expostas a diferentes usuários. Saiba como verificar se você está vulnerável e como mitigar o risco.
Fique seguro agora
Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
