SSTI
SSTI
Alexander Antipov
Server Side Template Injection (SSTI) — это уязвимость, которая возникает, когда веб-приложение неправильно обрабатывает пользовательский ввод в серверных шаблонах.
Злоумышленник может вставлять вредоносный код в шаблоны, которые сервер затем интерпретирует и выполняет. Это позволяет атакующему выполнять произвольные команды на сервере, получать доступ к конфиденциальным данным и потенциально контролировать сервер.
Злоумышленник может вставлять вредоносный код в шаблоны, которые сервер затем интерпретирует и выполняет. Это позволяет атакующему выполнять произвольные команды на сервере, получать доступ к конфиденциальным данным и потенциально контролировать сервер.
Security Vision
23
АПЕРЛЯ
Харденинг без простоев и ограничений
Автоматически закрываем «дыры» в конфигурациях. Не ломаем бизнес-функции. Не бесим пользователей. Как? Увидите на бесплатном вебинаре Security Vision 23 апреля. Без теории — реальный продукт и профили.
Участие бесплатное
23.04 · 11:00
Реклама. 18+
ООО «Интеллектуальная безопасность» ИНН 7719435412
ООО «Интеллектуальная безопасность» ИНН 7719435412
SSTI в Spring Boot 3.3.4: уязвимость, приводящая к RCE
Безопасность Thymeleaf оказалась слабее, чем ожидалось.
Rejetto HFS: файловый сервер стал майнинг-фермой хакеров
HFS превратился в арсенал вредоносного ПО.