// vulnerability research
Vulnerability research for AI-built websites and apps.
Source-grounded notes on vulnerabilities that matter to AI-generated web apps, BaaS stacks, frontend bundles, auth, and dependency security.
Injection SQL i roto i te Ihirangi Wairua API (CVE-2026-26980)
Ko nga putanga wairua 3.24.0 ki te 6.19.0 kei roto he whakaraeraetanga werohanga SQL i roto i te Ihirangi API. Ma tenei ka taea e nga kaiwhaiwhai kaore i whakamanahia ki te whakahaere i nga whakahau SQL, ka arahi pea ki te tango raraunga, ki nga whakarereketanga kore ranei.
Research katoa
34 articles
Mahinga Waehere Mamao i roto i te SPIP ma nga Tohu Tauira (CVE-2016-7998)
Ko nga putanga SPIP 3.1.2 me o mua he whakaraerae kei roto i te kaitito tauira. Ka taea e te hunga whakaeke motuhēhē te tuku ake i nga konae HTML me nga tohu INCLUDE, INCLURE ranei hei mahi i te waehere PHP i runga i te tūmau.
Te Whakaaturanga Mohiohio Whirihoranga ZoneMinder Apache (CVE-2016-10140)
Ko nga putanga ZoneMinder 1.29 me te 1.30 e pa ana ki te whirihora pohehe a Apache HTTP Server. Ma tenei koha ka taea e nga kaiwhaiwhai mamao, kare i whakamotuhēhēhia ki te tirotiro i te whaiaronga pakiaka paetukutuku, tera pea e arai atu ki te whakaputanga korero tairongo me te aukati motuhēhēnga.
Next.js Pane Haumarutanga Hapa te whirihora i muri.config.js
Ko nga tono Next.js e whakamahi ana i te next.config.js mo te whakahaere pane ka whakaraerae ki nga waahi haumarutanga mena ka hee nga tauira whakahoa huarahi. Ka tirotirohia e tenei rangahau he pehea nga whirihora pohehe me te regex e arai ana ki te ngaro o nga pane haumaru i runga i nga huarahi tairongo me te pehea e whakapakeke ai i te whirihoranga.
Te whirihoranga Pane Haumarutanga takarepa
He maha nga wa ka kore e taea e nga tono Tukutuku te whakatinana i nga pane whakamarumaru tino nui, ka waiho nga kaiwhakamahi ki te tuhi-whakawhiti-pae (XSS), clickjacking, me te werohanga raraunga. Ma te whai i nga aratohu haumarutanga paetukutuku me te whakamahi i nga taputapu arotake penei i te MDN Observatory, ka taea e nga kaiwhakawhanake te tino whakapakeke i a raatau tono ki nga whakaeke-a-tirotiro noa.
Te whakaheke OWASP Top 10 Morearea i roto i te Whanaketanga Tukutuku Tere
Ko nga kaiwhaiwhai indie me nga roopu iti ka pa ki nga wero haumarutanga ahurei ina tere ana te tuku, ina koa me te waehere AI. Ko tenei rangahau e whakaatu ana i nga tupono ka hoki mai mai i nga waahanga CWE Top 25 me OWASP, tae atu ki te mana uru pakaru me nga whirihoranga haumaru, e whakarato ana i te turanga mo nga arowhai haumarutanga aunoa.
Nga Whirihoranga Pane HTTP Hurumaru i roto i nga Taupānga Hangaia AI
Ko nga tono i hangaia e nga kaiawhina AI he maha nga wa karekau he pane matua mo te haumarutanga HTTP, kaore e tutuki i nga paerewa haumarutanga hou. Ko tenei whakakorenga ka whakaraerae nga tono paetukutuku ki nga whakaeke taha-kiritaki noa. Ma te whakamahi i nga tohu tohu penei i te Mozilla HTTP Observatory, ka taea e nga kaiwhakawhanake te tautuhi i nga whakamarumaru e ngaro ana penei i te CSP me te HSTS hei whakapai ake i te turanga haumarutanga o to raatau tono.
Te Rapu me te Aukati i te Tuhituhi-Tuhinga Pae (XSS) Nga Whakaraeraetanga
Ko te Tuhituhi Paetukutuku (XSS) ka puta i te wa e whakauru ana tetahi tono i nga raraunga kore pono i roto i te wharangi paetukutuku kaore he whakamanatanga tika, whakawaehere ranei. Ma tenei ka taea e nga kaiwhaiwhai te mahi i nga tuhinga kino i roto i te tirotiro a te patunga, ka arai atu ki te kaipahua o te huihuinga, nga mahi kore mana, me te whakaatu raraunga tairongo.
LiteLLM Takawaenga SQL Werohanga (CVE-2026-42208)
He whakaraeraetanga werohanga SQL nui (CVE-2026-42208) i roto i te waahanga takawaenga a LiteLLM ka taea e nga kaiwhaiwhai te karo i te whakamotuhēhēnga, te uru atu ranei ki nga korero papaaarangi tairongo ma te whakamahi i te API tukanga manatoko matua.
Nga Moreatanga Haumarutanga o te Waehere Vibe: Te Kaititiro i te Waehere Hangaia AI
Ko te pikinga o te 'vibe coding'—te hanga tono ma te tere AI te akiaki—e whakaatu ana i nga tupono penei i nga tohu tohu paanui me nga tauira waehere haumaru. Na te mea ka whakaaro pea nga tauira AI i te waehere e pa ana ki nga raraunga whakangungu kei roto i nga whakaraeraetanga, me tohuhia o raatau whakaputanga he kore pono me te tirotirohia ma te whakamahi i nga taputapu matawai aunoa hei aukati i te tuku raraunga.
JWT Haumarutanga: Morearea o nga Tohu Karekau me te Whakamana Kereme Ngaro
Ko nga Tohu Tukutuku a JSON (JWTs) e whakarato ana i te paerewa mo te whakawhiti kerēme, engari ka whakawhirinaki te haumarutanga ki te whakamana kaha. Ko te kore e manatoko i nga hainatanga, te wa paunga, te hunga whakarongo ranei ka taea e te hunga whakaeke ki te karo i te motuhēhēnga, te whakaari ano ranei i nga tohu.
Te Tiaki i nga Whakaritenga Vercel: Tiaki me te Pane Tikanga Pai
Ka torotoro tenei rangahau i nga whirihoranga haumarutanga mo nga tono a Vercel, e aro ana ki te Tiaki Whakamahi me nga pane HTTP ritenga. Ka whakamāramahia me pehea enei ahuatanga e tiaki ai i nga taiao arokite me te whakamana i nga kaupapa here haumarutanga taha-tirotiro hei aukati i te urunga kore mana me nga whakaeke tukutuku noa.
Werohanga Whakahaua OS i LibreNMS (CVE-2024-51092)
Ko nga putanga LibreNMS tae atu ki te 24.9.1 kei roto he whakaraeraetanga whakaraeraetanga whakahau OS werohia (CVE-2024-51092). Ka taea e te hunga whakaeke motuhēhē te whakahaere whakahau i runga i te punaha kaihautu, tera pea ka whakararu i te hanganga aroturuki.
LiteLLM SQL Werohanga ki Takawaenga API Manatoko Matua (CVE-2026-42208)
Ko nga putanga LiteLLM 1.81.16 ki te 1.83.6 kei roto he whakaraeraetanga whakaraeraetanga werohanga SQL i roto i te Takawaenga API arorau manatoko matua. Ma tenei koha ka taea e nga kaiwhaiwhai kaore i whakamanahia ki te karo i nga mana whakamotuhēhēnga, ki te uru atu ranei ki te papaunga raraunga o raro. Kua whakatauhia te take i te putanga 1.83.7.
Firebase Ture Haumarutanga: Te Aukati i te Whakaaturanga Raraunga Kore Whakamana
Ko nga Ture Haumarutanga Firebase te parenga tuatahi mo nga tono kore-tumau ma te whakamahi i te Firestore me te Rokiroki Kapua. Ki te tino whakaae enei ture, penei i te tuku panui panui me te tuhi i te ao ki te whakaputa, ka taea e te hunga whakaeke te karo i te arorau tono ki te tahae, ki te whakakore ranei i nga raraunga tairongo. Ka torotoro tenei rangahau i nga whirihora pohehe noa, nga morearea o te 'aratau whakamatautau' taunoa, me pehea te whakatinana i te mana uru ki runga tuakiri.
Te Tiaki CSRF: Te Tiaki ki nga Huringa Whenua Karekau
Ko te Whakapae Tono Whakawhiti (CSRF) ka noho tonu hei riri nui ki nga tono tukutuku. Ka tirotirohia e tenei rangahau he pehea te whakatinanatanga o nga anga hou penei i a Django i te whakamarumaru me te pehea o nga huanga taumata-tirotiro penei i a SameSite te whakamarumaru-hohonutanga ki nga tono kore mana.
API Rarangi Arowhai Haumarutanga: 12 Nga mea hei tirotiro i mua i te haere ora
Ko nga API te tuara o nga tono tukutuku hou engari he maha nga wa karekau i te kaha haumarutanga o nga waahanga o mua. Ko tenei tuhinga rangahau e whakaatu ana i tetahi rarangi arowhai mo te whakapumau i nga API, e aro ana ki te mana uru, te whakaiti reiti, me te tiritiri rauemi whakawhiti-taketake (CORS) hei aukati i nga pakaru raraunga me te mahi kino ratonga.
API Te Leaka Matua: Nga Morearea me te Whakatikatika i nga Taupānga Tukutuku Hou
Ko nga mea ngaro kua tohua i roto i te waehere o mua, i te hitori putunga ranei ka taea e nga kaiwhaiwhai te tarai i nga ratonga, te uru ki nga raraunga motuhake, me te utu utu. Kei roto i tenei tuhinga nga tupono o te rerenga ngaro me nga huarahi e tika ana mo te horoi me te aukati.
CORS Hae te whirihora: Morearea o nga kaupapa here Whakaae
Ko te Tiri Rauemi Whakawhiti Taketake (CORS) he tikanga tirotiro i hangaia hei whakangawari i te Kaupapa Here-Tuhinga (SOP). Ahakoa e tika ana mo nga taupānga tukutuku hou, ko te whakatinanatanga hee—penei i te whakahua i te Pane Taketake o te Kaitono me te whakaraarangi ma i te takenga 'null'—ka taea e nga waahi kino te tango i nga raraunga kaiwhakamahi tūmataiti.
Te Tiaki i te MVP: Aukati i nga Rire Raraunga i roto i nga Taumahi SaaS Hangaia e AI
Ko nga tono SaaS kua whakawhanakehia tere he maha nga wa e pa ana ki nga tirohanga haumarutanga. Ka torotoro tenei rangahau me pehea nga mea ngaro me nga mana uru pakaru, penei i te ngaro o te Haumaru Taumata Haupae (RLS), te hanga whakaraeraetanga whakaraerae nui i roto i nga puranga tukutuku hou.