domingo, 16 de abril de 2023

CVE-2023-24623 - Hackeando una librería anti-SSRF de Go

¡Hola a todos! Hoy vuelvo con una entrada relacionada con la revisión de una librería, en este caso de paranoidhttp v0.2.0, en Go. La vulnerabilidad encontrada, a la que han asignado el CVE-2023-24623, se trata de un bypass de la protección anti-SSRF que ofrece la librería usando una dirección IPv6.