News

JSON Hijacking Vulnerability

Trabalhando em conjunto com o Spree e a Locaweb, identificamos uma vulnerabilidade na aplicação que foi trabalhada junto com o fabricante dentro de nossa política de Responsible Disclosure, resultando em alterações no release 0.11.2 que corrigem o problema.

Nos próximos dias iremos publicar o Security Advisory detalhando este ponto, mas você já pode ver no blog da Spree a descrição da falha e a correção disponibilizada.

Originalmente postado no Blog da Conviso Application Security – Siga-nos no Twitter @conviso Google+
About author

Articles

A team of professionals, highly connected on news, techniques and information about application security
Related posts
News

90 days as a Developer Advocate

Studying development and security every day, being in this position of Developer Advocate, sharing…
Read more
Application SecurityNews

Conviso undergoes rebranding and reinforces its positioning as a Dev First, SaaS, and global company

After a rebranding process, Conviso now announces its new website, new visual identity, and the…
Read more
News

Conviso acquired Gauntlet.io

The technology developed by Gauntlet will be incorporated to the Conviso Platform, expanding the…
Read more

Deixe um comentário