28/01 Lire en dehors des lignes : Symlink Escape dans l'API de fichiers d'OpenCode
-La dernière vulnérabilité que j’ai trouvée était la plus silencieuse. Aucune exécution de commande. Juste... lire des fichiers qui...
- DEV -21/01 Le référentiel qui exécute le code : une histoire sur la configuration MCP dans OpenCode
-Comment j'ai découvert que cloner un référentiel et exécuter un outil de développement pouvait compromettre l'ensemble de votre...
- DEV -