Les injections de second ordre se propagent après leur publication
Les vulnérabilités d'injection de second ordre permettent aux attaquants d'exploiter des données stockées pour exécuter du code malveillant. 48 heures après la publication de la recherche, des variantes exploitant ces failles apparaissent sur les forums de cybercriminalité. Les développeurs doivent valider et nettoyer les données à chaque étape du pipeline de traitement.
23 avr., 02:34 · 1 source