Hello there, ('ω')ノ 依存関係の混乱による RCEを。 脆弱性: 依存関係の混乱 RCE 記事: https://chevonphillip.medium.com/rce-due-to-dependency-confusion-5000-bounty-fd1b294d645f 今回は、ログイン後に複数の社内アプリにアクセスできる このカスタム認証ポータルをチェックしていて。 残念なことに、テスト中に認証情報が提供されなかったため、 会社の従業員のみがログインできて。 ブラウザのネットワーク タブを使用して、 アプリがロードした .js ファイルを確認し。 認証ログイン ページ…