HackerTrans
トップ新着トレンドコメント過去質問紹介求人

jiva

no profile record

投稿

Dolibarr 23.0.0: PHP eval() whitelist bypass → RCE via two bugs (CVE-2026-22666)

jivasecurity.com
2 ポイント·投稿者 jiva·3 か月前·1 コメント

EspoCRM: Formula engine and path traversal → RCE in six requests(CVE-2026-33656)

jivasecurity.com
1 ポイント·投稿者 jiva·4 か月前·0 コメント

コメント

jiva
·3 か月前·議論
Root cause analysis and full PoC. Coordinated disclosure — patch is available as of 4/4/2026
jiva
·6 年前·議論
Sure: https://gist.github.com/jiva/954a22bafcafec2d594b5c3454a10b0...
jiva
·6 年前·議論
I use gdb dashboard

https://github.com/cyrus-and/gdb-dashboard

It makes for a very pleasant debugging experience

https://i.imgur.com/iw21sbU.jpg
jiva
·7 年前·議論
"there will be no updates, not even source-only security patches" from the man himself: https://mail.python.org/pipermail/python-dev/2018-March/1523...