@Framasoft Stirling-PDF n'est pas fait pour être exposé publiquement sur Internet ("#1 Locally hosted web application that allows you to perform various operations on PDF files") et son modèle de sécurité est fait en conséquence. Il y a pas mal de bugs de sécurité ~ connus et exploitables sur toutes les version, et à part en démarrant une instance par utilisateur, il faut considérer que tout ce qui y est envoyé peut être lu par des tiers.
Notices by ~swapgs (swapgs@infosec.exchange)
-
Embed this notice
~swapgs (swapgs@infosec.exchange)'s status on Wednesday, 20-Nov-2024 00:11:21 JST 
~swapgs
-
Embed this notice
~swapgs (swapgs@infosec.exchange)'s status on Tuesday, 19-Nov-2024 23:46:21 JST
~swapgs
Finally got to publish the CVE for a "forever-day" path traversal in the .NET library DotNetZip affecting all releases since 2018. Enjoy, the PoC is in the patch! :blobcatsuit: #CVE_2024_48510
All GNU social JP content and data are available under the