.avif)
Jorian Woltjer
Jorian est chercheur en sécurité chez Aikido, travaillant principalement au sein de l'équipe de pentest IA. Il a de l'expérience en tant que pentester et est un joueur assidu de CTF, écrivant sur de nouvelles techniques pendant son temps libre.
Articles de blog de Jorian Woltjer
Merci ! Votre soumission a été reçue !
Oups ! Une erreur est survenue lors de la soumission du formulaire.
Astro SSRF en lecture complète via injection d'en-tête Host
L'agent de pentest IA d'Aikido Security a découvert une vulnérabilité de type Server-Side Request Forgery dans l'implémentation SSR d'Astro. Découvrez comment l'injection d'en-tête Host dans les pages d'erreur pré-rendues a permis un accès complet au réseau interne.
SvelteSpill : Une vulnérabilité de tromperie de cache dans SvelteKit + Vercel
SvelteSpill est une vulnérabilité de tromperie de cache affectant les applications SvelteKit par défaut déployées sur Vercel. Les réponses authentifiées peuvent être mises en cache et exposées à d'autres utilisateurs. Découvrez comment vérifier si vous êtes vulnérable et comment atténuer les risques.
Sécurisez votre environnement dès maintenant.
Sécurisez votre code, votre cloud et votre environnement d’exécution dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.
