infosecwriteups.com
How I Discovered a CVE by Scanning Open Source Repositories - infosecwriteups.com
CVE は、Frappe として知られるオープンソース CMS で発見されました。
この脆弱性は、Frappと呼ばれるオープンソースCMSの検索機能とコースタグに発見された。
以前、プラットフォームはオープンスタンダードプロジェクトのサポートを停止していました。
「Huntr」の実装に続いて、Huntr は?2023–5555 をリリースしました。
伝えられるところによると、GitHub.nnnd.net で XSS の脆弱性に遭遇したのはこれが初めてでした。
この問題は後に SemGrep によって修正されました。
コメント