// vulnerability research
Vulnerability research for AI-built websites and apps.
Source-grounded notes on vulnerabilities that matter to AI-generated web apps, BaaS stacks, frontend bundles, auth, and dependency security.
گھوسٽ مواد ۾ SQL انجڻ API (CVE-2026-26980)
Ghost ورجن 3.24.0 کان وٺي 6.19.0 تائين مواد API ۾ هڪ نازڪ SQL انجيڪشن خطري تي مشتمل آهي. هي غير تصديق ٿيل حملي ڪندڙن کي اجازت ڏئي ٿو ته صوابديدي SQL حڪمن تي عمل ڪري، ممڪن طور تي ڊيٽا جي خارج ٿيڻ يا غير مجاز ترميمن جي ڪري.
سڀ research
34 articles
ريموٽ ڪوڊ تي عملدرآمد SPIP ۾ ٽيمپليٽ ٽيگ ذريعي (CVE-2016-7998)
SPIP ورجن 3.1.2 ۽ اڳئين ٽيمپليٽ ڪمپوزر ۾ هڪ ڪمزوري تي مشتمل آهي. تصديق ٿيل حملو ڪندڙ HTML فائلن کي اپلوڊ ڪري سگھن ٿا ٺاھيل INCLUDE يا INCLURRE ٽيگ سان سرور تي صوابديدي PHP ڪوڊ کي هلائڻ لاءِ.
ZoneMinder Apache Configuration Information Disclosure (CVE-2016-10140)
ZoneMinder ورجن 1.29 ۽ 1.30 متاثر ٿيا آھن بنڊل Apache HTTP سرور جي غلط ترتيب سان. هي نقص ريموٽ، غير تصديق ٿيل حملي ڪندڙن کي ويب روٽ ڊاريڪٽري کي براؤز ڪرڻ جي اجازت ڏئي ٿو، ممڪن طور تي حساس معلومات جي ظاهر ٿيڻ ۽ تصديق جي بائي پاس ڏانهن.
Next.js سيڪيورٽي هيڊر جي غلط ترتيب next.config.js ۾
Next.js هيڊر مينيجمينٽ لاءِ next.config.js استعمال ڪندي ايپليڪيشنون حفاظتي خالن لاءِ حساس هونديون آهن جيڪڏهن رستي سان ملندڙ نمونا غلط آهن. هي تحقيق ڳولي ٿو ته ڪيئن وائلڊ ڪارڊ ۽ ريجڪس جي غلط ترتيبن جي ڪري حساس رستن تي سيڪيورٽي هيڊر غائب ٿي وڃن ٿا ۽ ترتيب کي سخت ڪيئن ڪجي.
غير مناسب سيڪيورٽي هيڊر جي ترتيب
ويب ايپليڪيشنون اڪثر ڪري ضروري حفاظتي هيڊرز کي لاڳو ڪرڻ ۾ ناڪام ٿينديون آهن، صارفين کي ڪراس سائٽ اسڪرپٽنگ (XSS)، ڪلڪ جيڪنگ، ۽ ڊيٽا انجيڪشن کي بي نقاب ڪري ڇڏيندا آهن. قائم ڪيل ويب سيڪيورٽي ھدايتن تي عمل ڪندي ۽ MDN آبزرويٽري وانگر آڊيٽنگ اوزار استعمال ڪندي، ڊولپرز پنھنجي ايپليڪيشنن کي عام برائوزر تي ٻڌل حملن جي خلاف خاص طور تي سخت ڪري سگھن ٿا.
تيز رفتار ويب ڊولپمينٽ ۾ OWASP مٿين 10 خطرن کي گھٽائڻ
انڊي هيڪرز ۽ ننڍيون ٽيمون اڪثر ڪري منفرد حفاظتي چئلينجن کي منهن ڏينديون آهن جڏهن تيز ترسيل، خاص طور تي AI ٺاهيل ڪوڊ سان. هي تحقيق CWE Top 25 ۽ OWASP زمرے کان بار بار ٿيندڙ خطرن کي نمايان ڪري ٿي، بشمول ٽوٽل رسائي ڪنٽرول ۽ غير محفوظ ترتيبون، خودڪار سيڪيورٽي چيڪن لاءِ بنياد فراهم ڪندي.
AI ٺاهيل ايپليڪيشنن ۾ غير محفوظ HTTP هيڊر ترتيبون
AI اسسٽنٽ پاران ٺاهيل ايپليڪيشنون اڪثر ڪري ضروري HTTP سيڪيورٽي هيڊرن جي کوٽ هونديون آهن، جديد حفاظتي معيارن کي پورا ڪرڻ ۾ ناڪام ٿينديون آهن. هي اخراج ويب ايپليڪيشنن کي عام ڪلائنٽ سائڊ حملن لاءِ خطرناڪ بڻائي ٿو. معيارن کي استعمال ڪرڻ سان جيئن Mozilla HTTP آبزرويٽري، ڊولپرز غائب تحفظن جي نشاندهي ڪري سگھن ٿا جهڙوڪ CSP ۽ HSTS پنهنجي ايپليڪيشن جي حفاظتي پوزيشن کي بهتر ڪرڻ لاءِ.
ڪراس-سائيٽ اسڪرپٽنگ (XSS) نقصانن کي ڳولڻ ۽ روڪڻ
ڪراس-سائيٽ اسڪرپٽنگ (XSS) تڏهن ٿيندي آهي جڏهن هڪ ايپليڪيشن ويب پيج ۾ بي اعتمادي ڊيٽا شامل ڪري ٿي بغير صحيح تصديق يا انڪوڊنگ. هي حملو ڪندڙن کي اجازت ڏئي ٿو ته مقتول جي برائوزر ۾ بدسلوڪي اسڪرپٽس تي عمل ڪري، سيشن کي اغوا ڪرڻ، غير مجاز ڪارناما، ۽ حساس ڊيٽا جي نمائش جي ڪري.
LiteLLM Proxy SQL Injection (CVE-2026-42208)
LiteLLM جي پراڪسي جزو ۾ هڪ نازڪ SQL انجيڪشن جي ڪمزوري (CVE-2026-42208) حملي ڪندڙن کي اجازت ڏئي ٿي ته تصديق کان پاسو ڪري يا API اهم تصديق واري عمل جو استحصال ڪندي حساس ڊيٽابيس جي معلومات تائين رسائي ڪري.
Vibe ڪوڊنگ جا سيڪيورٽي خطرا: آڊيٽنگ AI ٺاهيل ڪوڊ
'وائب ڪوڊنگ' جو اڀار - بنيادي طور تي تيز رفتار AI جي ذريعي ايپليڪيشنن جي تعمير - خطرن کي متعارف ڪرايو آهي جهڙوڪ هارڊ ڪوڊ ٿيل سندون ۽ غير محفوظ ڪوڊ نمونن. ڇاڪاڻ ته AI ماڊلز شايد ڪوڊ تجويز ڪن ٿا تربيتي ڊيٽا جي بنياد تي جن ۾ ڪمزورين شامل آهن، انهن جي پيداوار کي ناقابل اعتبار سمجهيو وڃي ۽ ڊيٽا جي نمائش کي روڪڻ لاءِ خودڪار اسڪيننگ اوزار استعمال ڪندي آڊٽ ڪيو وڃي.
JWT سيڪيورٽي: غير محفوظ ٽوڪن جا خطرا ۽ دعويٰ جي تصديق نه ٿيڻ
JSON ويب ٽوڪن (JWTs) دعوائن جي منتقلي لاءِ هڪ معيار مهيا ڪن ٿا، پر سيڪيورٽي سخت تصديق تي ڀاڙي ٿو. دستخط جي تصديق ڪرڻ ۾ ناڪامي، ختم ٿيڻ جي وقت، يا ارادو سامعين حملي ڪندڙن کي اجازت ڏئي ٿو ته تصديق کي نظرانداز ڪرڻ يا ٽوڪن کي ٻيهر هلائڻ.
محفوظ ڪرڻ Vercel تعیناتيون: تحفظ ۽ هيڊر بهترين طريقا
هي تحقيق Vercel-ميزبان ٿيل ايپليڪيشنن لاءِ حفاظتي ترتيبن کي ڳولي ٿو، ترتيب ڏيڻ جي حفاظت ۽ ڪسٽم HTTP هيڊرز تي ڌيان ڏيڻ. اهو وضاحت ڪري ٿو ته اهي خاصيتون ڪيئن پريويو ماحول جي حفاظت ڪن ٿيون ۽ غير مجاز رسائي ۽ عام ويب حملن کي روڪڻ لاءِ برائوزر-سائيڊ سيڪيورٽي پاليسين کي لاڳو ڪن ٿيون.
LibreNMS (CVE-2024-51092) ۾ نازڪ او ايس ڪمانڊ انجڻ
24.9.1 تائين LibreNMS نسخن ۾ هڪ نازڪ او ايس ڪمانڊ انجيڪشن ويلنريبلٽي (CVE-2024-51092) شامل آهي. تصديق ٿيل حملو ڪندڙ ميزبان سسٽم تي صوابديدي حڪمن تي عمل ڪري سگھن ٿا، ممڪن طور تي نگراني جي بنيادي ڍانچي جي مڪمل سمجھوتہ جي ڪري.
LiteLLM SQL انجيڪشن ۾ Proxy API ڪيئي تصديق (CVE-2026-42208)
LiteLLM ورزن 1.81.16 کان وٺي 1.83.6 تائين پراڪسي API اهم تصديق جي منطق ۾ هڪ نازڪ SQL انجيڪشن جي خطري تي مشتمل آهي. هي نقص غير تصديق ٿيل حملي ڪندڙن کي اجازت ڏئي ٿو ته تصديق ڪنٽرولن کي بائي پاس ڪرڻ يا بنيادي ڊيٽابيس تائين رسائي. مسئلو نسخو 1.83.7 ۾ حل ڪيو ويو آهي.
Firebase سيڪيورٽي ضابطا: غير مجاز ڊيٽا جي نمائش کي روڪڻ
Firebase حفاظتي ضابطا بنيادي دفاع آهن بي سرور ايپليڪيشنن لاءِ Firestore ۽ Cloud Storage استعمال ڪندي. جڏهن اهي ضابطا ڏاڍا جائز هوندا آهن، جيئن پيداوار ۾ عالمي پڙهڻ يا لکڻ جي رسائي جي اجازت ڏيڻ، حملو ڪندڙ حساس ڊيٽا کي چوري ڪرڻ يا ختم ڪرڻ لاءِ گهربل ايپليڪيشن منطق کي نظرانداز ڪري سگهن ٿا. هي تحقيق عام غلط ترتيبن، 'ٽيسٽ موڊ' ڊفالٽ جي خطرن، ۽ سڃاڻپ جي بنياد تي رسائي ڪنٽرول کي ڪيئن لاڳو ڪرڻ جي ڳولا ڪري ٿو.
CSRF تحفظ: غير مجاز رياستي تبديلين جي خلاف دفاع
ڪراس سائٽ درخواست جعلسازي (CSRF) ويب ايپليڪيشنن لاءِ هڪ اهم خطرو رهي ٿو. هي تحقيق دريافت ڪري ٿي ته ڪيئن جديد فريم ورڪ جهڙوڪ Django تحفظ کي لاڳو ڪري ٿو ۽ ڪيئن برائوزر-سطح جون خاصيتون جهڙوڪ SameSite غير مجاز درخواستن جي خلاف دفاع ۾ گہرائي مهيا ڪن ٿيون.
API سيڪيورٽي چيڪ لسٽ: لائيو وڃڻ کان اڳ چيڪ ڪرڻ لاءِ 12 شيون
APIs جديد ويب ايپليڪيشنن جي پٺڀرائي آهن پر اڪثر ڪري روايتي محاذن جي حفاظتي سختي نه هوندي آهي. هي تحقيقي آرٽيڪل APIs کي محفوظ ڪرڻ، ڊيٽا جي ڀڃڪڙي ۽ خدمت جي غلط استعمال کي روڪڻ لاءِ رسائي ڪنٽرول، شرح کي محدود ڪرڻ، ۽ ڪراس-آريجن ريسورس شيئرنگ (CORS) تي ڌيان ڏيڻ لاءِ هڪ ضروري چيڪ لسٽ بيان ڪري ٿو.
API اهم لڪيج: جديد ويب ايپس ۾ خطرات ۽ علاج
فرنٽ اينڊ ڪوڊ يا مخزن جي تاريخ ۾ سخت ڪوڊ ٿيل راز حملي ڪندڙن کي خدمتن جي نقل ڪرڻ، نجي ڊيٽا تائين رسائي، ۽ قيمتون کڻڻ جي اجازت ڏين ٿا. هي آرٽيڪل ڳجهي رسي جي خطرن ۽ صفائي ۽ روڪٿام لاءِ ضروري قدمن جو احاطو ڪري ٿو.
CORS غلط ترتيب: حد کان وڌيڪ اجازت واري پاليسين جا خطرا
ڪراس-آريجن ريسورس شيئرنگ (CORS) هڪ برائوزر ميکانيزم آهي جنهن کي آرام ڪرڻ لاءِ ٺهيل آهي Same-Origin Policy (SOP). جڏهن ته جديد ويب ايپس لاءِ ضروري آهي، غلط عمل ڪرڻ- جيئن ته درخواست ڪندڙ جي اصل هيڊر کي گونجائڻ يا 'نال' اصليت کي وائيٽ لسٽ ڪرڻ- نقصانڪار سائيٽن کي اجازت ڏئي سگھي ٿو ته هو پرائيويٽ يوزر ڊيٽا کي خارج ڪري سگھن.
MVP کي محفوظ ڪرڻ: AI-Generated SaaS ايپس ۾ ڊيٽا ليڪ کي روڪڻ
تيزيء سان ترقي يافته SaaS ايپليڪيشنون اڪثر ڪري نازڪ سيڪيورٽي نگراني کان متاثر ٿين ٿيون. هي تحقيق ڳولهي ٿي ته ڪيئن لڪي ويا راز ۽ ٽٽل رسائي ڪنٽرول، جهڙوڪ غائب قطار ليول سيڪيورٽي (RLS)، جديد ويب اسٽيڪ ۾ اعلي-اثر خطرات پيدا ڪن ٿا.