SSTI
SSTI
Alexander Antipov
Server Side Template Injection (SSTI) — это уязвимость, которая возникает, когда веб-приложение неправильно обрабатывает пользовательский ввод в серверных шаблонах.
Злоумышленник может вставлять вредоносный код в шаблоны, которые сервер затем интерпретирует и выполняет. Это позволяет атакующему выполнять произвольные команды на сервере, получать доступ к конфиденциальным данным и потенциально контролировать сервер.
Злоумышленник может вставлять вредоносный код в шаблоны, которые сервер затем интерпретирует и выполняет. Это позволяет атакующему выполнять произвольные команды на сервере, получать доступ к конфиденциальным данным и потенциально контролировать сервер.
SSTI в Spring Boot 3.3.4: уязвимость, приводящая к RCE
Безопасность Thymeleaf оказалась слабее, чем ожидалось.
Rejetto HFS: файловый сервер стал майнинг-фермой хакеров
HFS превратился в арсенал вредоносного ПО.