Notre équipe de recherche en sécurité identifie et documente des vulnérabilités dans les systèmes et applications critiques. Toutes nos découvertes sont responsables et coordonnées avec les éditeurs concernés.
Une vulnérabilité de type RCE permettant l'exécution de code arbitraire via des paramètres OGNL non validés.
Injection SQL dans le plugin WooCommerce permettant l'extraction de données sensibles de la base de données.
Vulnérabilité XSS stockée dans la bibliothèque de composants React permettant l'injection de scripts malveillants.
Contournement d'authentification permettant l'accès non autorisé aux données clients du CRM.
Vulnérabilité de type Path Traversal permettant la lecture de fichiers arbitraires sur le serveur.
Désérialisation non sécurisée dans Spring Framework permettant l'exécution de code à distance.
Vulnérabilité CSRF dans le panel d'administration Django permettant des actions non autorisées.
Débordement de tampon dans OpenSSL permettant l'exécution de code arbitraire.
Notre équipe de recherche évalue et documente les vulnérabilités soumises par la communauté. Contactez-nous pour une divulgation responsable.
Soumettre une CVE