https://github.com/pugjs/pug/issues/3312 Code injection vulnerability in visitMixin and visitMixinBlock through "pretty" option · Issue #3312 · pugjs/pugHello, I found that pug may allow an attacker to inject arbitrary javascript code if an attacker can control options.pretty. Pug Version: 3.0.0 Proof of concept Here is an vulnerable example includ...github.com 해당 취약점은 PUG에서 발생되는 CVE이다.BISC2023의..

최근 GRAPE 해킹 동아리에서 CTF문제 사이트를 공개하였다. CTF 문제사이트를 위한 CTF-D라는 라이브리를 사용하였다. 이에 CTF-D에 취약점이 존재하였는지 확인하다. 간단하지만 재미있는 CVE를 찾게 되었다. 위 CVE는 account takeover vulnerability 이다.아래 사진은 cve에 대한 트윗이다.아래사진은 이에 대한 댓글이다. account takeover vulnerability이 가능했던 이유는 filter_by라는 함수가 공백을 무시하고 필터링하는 점을 인지하지 못하였기 때문이다 아래 사진은 filter_by함수를 leading, trailing space(앞, 뒤 공백)을 테스트 한 결과이다. trailing space만 제거됨. CVE가 존재하여 패치된 regis..