La recopilación incluye 17 informes de vulnerabilidades enviados al programa de recompensas de curl en HackerOne.
Se reportan vulnerabilidades críticas como la divulgación de cambios de código de CVE-2023-38545.
Se identifican diversas vulnerabilidades de desbordamiento de búfer en funciones como strcpy y WebSocket.
Se detectan fallos de seguridad adicionales como cadenas de formato explotables, UAF y fugas de memoria.
También se incluyen problemas de recorrido de rutas, uso de algoritmos criptográficos inseguros y ataques de denegación de servicio HTTP/2 y HTTP/3.
La política actual prohíbe instantáneamente a los informantes que envíen contenido generado por IA.
Get notified when new stories are published for "🇪🇸 Hacker News Espanyol"