Archives - RyotaK's Blog

総記事数：17

DOM-based race condition: racing in the browser for fun

2023-10-29 2099 字タグはありません

GitHub Actionsにおける設定ミスに起因したGitHubスタッフのアクセストークン漏洩

2023-04-22 3841 字 GitHub 脆弱性 GitHub Actions Supply Chain

Stealing GitHub staff's access token via GitHub Actions

2023-04-22 1227 字 GitHub Vulnerability GitHub Actions Supply Chain

Arbitrary package tampering in Deno registry + Code Injection in encoding/yaml

2021-11-30 1116 字 Deno Vulnerability TypeScript Supply Chain

Denoのレジストリにおける任意パッケージの改竄 + encoding/yamlのCode Injection

2021-11-30 2998 字 Deno 脆弱性 TypeScript Supply Chain

npmの@typesスコープにおける任意のパッケージの改竄

2021-08-08 4789 字 Definitely Typed 脆弱性 TypeScript Supply Chain

Tampering with arbitrary packages in @types scope of npm

2021-08-08 1580 字 Definitely Typed Vulnerability TypeScript Supply Chain

Potential remote code execution in PyPI

2021-07-30 1544 字 PyPI Vulnerability Python Supply Chain RCE

PyPIにおける潜在的な任意コード実行

2021-07-30 4950 字 PyPI 脆弱性 Python Supply Chain RCE

Cloudflareのcdnjsにおける任意コード実行

2021-07-16 5427 字 cdnjs 脆弱性 Go Supply Chain RCE

Remote code execution in cdnjs of Cloudflare

2021-07-16 1885 字 cdnjs Vulnerability Go Supply Chain RCE

HomebrewのCaskリポジトリを介した任意コード実行

2021-04-21 6267 字 Homebrew 脆弱性 Ruby Supply Chain

Remote code execution in Homebrew by compromising the official Cask repository

2021-04-21 2092 字 Homebrew Vulnerability Ruby Supply Chain

GitHub Actionsにおけるサプライチェーン攻撃を介したリポジトリ侵害

2021-02-25 3310 字 GitHub 脆弱性 GitHub Actions Supply Chain

VSCodeのGitHubリポジトリに対する不正なPushアクセス

2021-01-12 4895 字 Bug Bounty 脆弱性 Microsoft VSCode RCE

Twitterのフリート機能に対する権限昇格

2021-01-05 2158 字 Twitter 脆弱性 Fleet Privilege Escalation Bug Bounty

Twitterの非公開リストが見れた話

2020-10-09 2128 字 Twitter 脆弱性 IDOR Brute Force Timing Attack Bug Bounty