Unser Blog
In unserem Blog berichten wir zu den Themen Pentesting & Red Teaming und halte euch auf dem Laufenden zu den MindBytes.
Sortierung nach Kategorien
Pentesting & Red Teaming | Sicherheitslücken & wo sie zu finden sind | MindBytes – Update! | CVEs
Die neuesten Beiträge
Ein bunter Oktober geht zu Ende 🍂
Genauso bunt wie die Blätter an den Bäumen war die Vielfalt unserer Pentest-Projekte in diesem Monat. Daneben gibt es zu berichten... 🎬 vom Dreh unseres Imagefilms zusammen mit Janis Kuttler – wir sind schon super gespannt auf's Ergebnis. 🏎️ von unserem diesjährig...
Ein Jahr aktives MindBytes-Geschehen
Wow, vor genau 1 Jahr sind wir zu dritt Vollzeit ins MindBytes-Geschehen gestartet. Und es ist wirklich verrückt, welche Entwicklung wir allein in einem Jahr erleben durften - für die Firma und auch uns als Personen. Was ist bei uns also momentan los? 💲 Unser erster...
Offenlegung existierender Benutzerkonten in FOSS-Online (CVE-2024-34336)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01 CVSS-Bewertung (v3.1): 5.3 (Medium) Zugewiesene CVE: CVE-2024-34336 Empfehlung: Update zu Version 2.24.01 oder höher Credit: Simon Holl von der MindBytes GmbHFehlermeldungen in der Anwendung offenbaren die Existenz...
Cross-Site-Scripting in FOSS-Online (CVE-2024-34335)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01CVSS-Bewertung (v3.1): 6.1 (Medium)Zugewiesene CVE: CVE-2024-34335Empfehlung: Update zu Version 2.24.01 oder höherCredit: Simon Holl von der MindBytes GmbHDie Anwendung nutzt Benutzereingaben ungefiltert, um Inhalte...
SQL-Injection in FOSS-Online (CVE-2024-34334)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01 CVSS-Bewertung (v3.1): 9.3 (Kritisch) Zugewiesene CVE: CVE-2024-34334 Empfehlung: Update zu Version 2.24.01 oder höher Credit: Simon Holl und Christian Stehle von der MindBytes GmbHDie Anwendung nutzt...