INT 4: HACKER

Web security research

CVE

Apple Safari multiple vulnerabilities / Safariの複数の脆弱性

約4.5年前にSafariのアドレスバー起因で発見した複数の脆弱性を振り返ってみます。タッチの差で修正されていたので、どなたかが先に報告されため、答え合わせのCVE番号の特定はしていないです。

Apple Safari browser address bar spoofing (CVE-2019-8670) / Safariのアドレスバー偽装の脆弱性

I discovered and reported an address bar spoofing vulnerability in Apple Safari (included with macOS). As a result of discussions to fix this vulnerability, we have successfully released a security patch, which we report here.

Tomcat RCE CVE-2017-12615, CVE-2017-12617 / Tomcatの一連のRCEの脆弱性について

CVE-2017-12615とCVE-2017-12617を再度検証し、取りまとめてみました。