.avif)
Jorian Woltjer
Entradas de blog de Jorian Woltjer
XSS en Roundcube encadenado con 'cookie tossing' para acceso completo a la bandeja de entrada
Encontramos un XSS almacenado en el endpoint de adjuntos de borradores de Roundcube que, encadenado con una técnica de 'cookie tossing', otorga a un atacante acceso completo a la bandeja de entrada de una víctima. Así es como funciona la cadena de explotación y cómo se parcheó.
Múltiples vulnerabilidades de cross-site scripting (XSS) en Mailcow
El agente de pentesting de IA de Aikido encontró tres vulnerabilidades XSS en Mailcow, una de las cuales permitía a atacantes no autenticados tomar el control de cuentas de administrador. Todos los problemas han sido corregidos a partir de la versión 2026-03b.
SSRF de lectura completa en Astro mediante inyección de cabecera Host
El agente de pentesting de IA de Aikido Security descubrió una vulnerabilidad de Server-Side Request Forgery (SSRF) en la implementación SSR de Astro. Descubre cómo la inyección de cabecera Host en páginas de error prerrenderizadas permitió el acceso completo a la red interna.
SvelteSpill: Un error de engaño de caché en SvelteKit + Vercel
SvelteSpill es una vulnerabilidad de engaño de caché que afecta a las aplicaciones SvelteKit predeterminadas desplegadas en Vercel. Las respuestas autenticadas pueden ser almacenadas en caché y expuestas a través de los usuarios. Descubra cómo comprobar si es vulnerable y cómo mitigar el riesgo.
Asegura tu plataforma ahora
Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.
