tesaguri 🦀🦝: "いや、そのハックも含めてMisskey側のGHSAで既に言及されているからやはり見所はないかも" - Fedibird

2024年11月20日 13:27

tesaguri 🦀🦝 @tesaguri@fedibird.com

tesaguri/activitypub-type-confusion-poc: Proof of Concept for the type confusion vulnerability of ActivityPub implementations
https://github.com/tesaguri/activitypub-type-confusion-poc
というわけで、2024-02-17頃にMastodonやMisskeyなどで修正された脆弱性のPoCを今になってこっそりと公開するなどしていた

2024年11月20日 13:32

tesaguri 🦀🦝 @tesaguri@fedibird.com

原理としては単純な脆弱性なので具体的なPoC自体は大して重要でもないと思うけど、MisskeyのPoCはちょっとしたindirectionを要しているので、そこは見所といえるかも

tesaguri 🦀🦝 @tesaguri@fedibird.com

いや、そのハックも含めてMisskey側のGHSAで既に言及されているからやはり見所はないかも

2024年11月20日 13:35 · · Web · · ·

ログインして会話に参加