Xing/Info VBR 헤더의 frame count 필드에 0xFF를 넣은
약 50바이트짜리 MP3 파일을 처리하면 mp3dec_check_vbrtag
경로에서 약 10 TB 규모의 메모리 할당 시도가 발생, 서비스 거부로 이어짐.
mp3dec_load_buf / mp3dec_ex_open을 호출하는
모든 애플리케이션에 영향. minimp3 전 버전 대상. CVE ID는 MITRE에 예약
완료, 공개 발행 대기 중 (기술 세부는 GitHub Issue #140에 공개되어 있음).
fmt 청크의 sizeInBytes를 0으로 설정한 조작된 WAV
(PoC 55바이트) 처리 시, drwav__metadata_get_memory의 1차 패스가
경계 너머 16바이트를 무조건 읽어 2차 패스와 동기화가 깨짐. 과소 할당된 힙 버퍼에
공격자 제어 데이터가 기록되어 코드 실행으로 이어짐.
drwav_init_memory_with_metadata를 호출하는 모든 앱에 영향.
dr_libs 0.14.5 및 그 이전 전체. CVE ID는 MITRE에 예약 완료, 공개
발행 대기 중 (기술 세부는 GitHub Issue #300에 공개되어 있음).
제네릭 OIDC 공급자와 비로컬 파일 전략 (S3 · Azure · Firebase) 으로 구성된
LibreChat 에서, OIDC userinfo.picture 클레임이
resizeAvatar() 의 fetch(input) 으로 URL 검증 없이
전달됨. hasManualFlag 의 ?manual=true 엄격
매칭 결함으로 SSRF 가 최초 가입뿐 아니라 매 소셜 로그인마다 발화.
공격자가 IdP 프로필의 picture URL 을 제어해 백엔드가 내부 주소로 HTTP
요청을 보내게 만드는 blind SSRF primitive. v0.8.6-rc1 에서
패치 (DNS allowlist + 리다이렉트 차단). GitHub CNA 가 CVE 발급.
search.shopping.naver.com/api/graphql 의
x-wtm-graphql 헤더를 유효하지 않은 값으로 변조하면
HTTP 500 응답 body 의 header_info 객체에 내부 인프라
(IDC 위치 · localhost:3001 백엔드 · nfront 프록시 ·
pinpoint APM · TCP 메트릭 · TLS/JA3 핑거프린트 · 실 IP) 와 요청자의
쿠키 전체가 평문으로 반환됨. 로그인 상태에선 HttpOnly
NID_AUT/NID_SES 통합 세션 쿠키까지 응답 body 에
노출되어 브라우저 HttpOnly 보호가 서버 레벨에서 무력화. 단독 실행은
Self 범위 (CVSS 벡터 7.5, 실질 Medium). 벤더 정식 채널 제보 접수.
국내 원격평생교육 플랫폼 대상. 존재하지 않는 경로 호출 시 404 에러 페이지가 WAS 종류·버전(구형 Apache Tomcat)을 그대로 노출하고, 운영 중 방치된 예제 디렉터리(JSP Examples)가 공개됨. 또한 한 파라미터가 미검증 상태로 SQL에 도달해 단일 따옴표 입력만으로 DB 구문 에러가 발생, 내부 쿼리 · 테이블/컬럼 구조 · 내부 파일 경로가 평문 노출됨 (error-based SQLi reachability 입증). 노출된 구버전 WAS는 알려진 CVE에 노출. 데이터 추출은 윤리적 범위로 미수행. KISA 정식 채널 제보, 미패치 우려로 도메인 · URL · 페이로드는 비공개.
비바리퍼블리카 (Toss) 비공개 버그바운티 챌린지 참가. 챌린지 전용 빌드 APK 정적 분석 (앱 보호 레이어 포함), 결제·송금·인증 플로우 모바일/웹 트래픽 검토, *.toss.im 및 그룹사 다수 서브도메인 · API gateway 표면 위주 연구. 모든 발견은 비밀유지 의무에 따라 벤더 채널 외 비공개.
index.html 내 <article class="dossier">
블록을 복사해서 실제 CVE 정보로 교체. 스탬프 클래스는
stamp-disclosed / stamp-pending /
stamp-critical 중 하나.
바이너리 · 웹 · 컨테이너 · 클라우드 — 스택과 계층의 경계를 가리지 않는다. 메모리 오버플로우부터 인가 로직 결함까지, 퍼저 자동화부터 PoC 수기 작성까지, 필요한 도구와 시점을 골라 쓴다. 취약점의 모양은 매번 달라도 접근은 동일하다 — 근본 원인에 도달할 때까지 분해하고 재조립한다.
“An elegant intrusion leaves the system politely uninformed.”
봇 · 매크로를 세션 행동 분석으로 탐지, 대기열과 302 리다이렉트로 차단하는 독립형 보안 프록시. 민감 API 경로에는 액세스 토큰 검증으로 대기열 건너뛰기 방지.
IaC 기반 AWS 웹 로그 SIEM 파이프라인. CloudWatch → Kinesis → Logstash → OpenSearch 를 Terraform 으로 자동 프로비저닝, Sigma 룰 기반 실시간 공격 탐지 및 분류.
플러그인 기반 웹 취약점 스캐너 라이브러리. SQLi · XSS · CSRF 등 공통 취약점을 모듈식으로 검출, CLI · Python API · Chrome Extension 세 가지 인터페이스 제공.