Portswigger社のWebSecurityAcademyのInsecure deserializationの問題。 問題としては、以下の通りで。 「This lab uses a serialization-based session mechanism and the Ruby on Rails framework. There are documented exploits that enable remote code…

ソース： medium.com 脆弱性：コマンドインジェクション 訳： リモートコマンドインジェクション（コマンドインジェクション） OWASPによるとコマンド インジェクションとは、脆弱なアプリケーションを介してホストオペレーティング システム上で任意のコマ…

ソース： https://codewithvamp.medium.com/citrix-gateway-xss-open-redirection-cve-2023-24488-db2aacdb7a79 脆弱性：XSS、オープンリダイレクト 訳： Citrix Gateway の脆弱性について https://support.citrix.com/article/CTX561482/citrix-adc-and-cit…