Etiket: SSTI

23
Kas
2024

CVE-2024–45186: Filesender’daki kimliği doğrulanmamış SSTI hatası, MySQL ve S3 kimlik bilgilerini ve diğer yapılandırma değişkenlerini açığa çıkarıyor ve potansiyel olarak kullanıcı tarafından yüklenen tüm (bazen şifrelenmiş) dosyaları sızdırıyor. Hollanda Üniversiteleri etkilendi. | Jonathan Bouman tarafından | Ekim 2024

FileSender, aşağıdakiler için tasarlanmış açık kaynaklı bir web uygulamasıdır: büyük dosyaları güvenli bir şekilde aktarma. FileSender fikri 2007’de doğdu GÉANT…