Đậu Hoàng Tàiblog.taidh.xyz·Mar 29, 2024Analysis of Parse Server Prototype Pollution Remote Code Execution Vulnerability (CVE-2022-39396)Mình đã từng làm về dạng Prototype Pollution trong CTF rất nhiều nhưng có lẽ đây là lần đầu mình research CVE về lỗi này ADVISORY DETAILS. Khi mình được @n3mo rủ làm về CVE này thì chúng mình đã bắt tay vào làm ngay và sau 1 tuần debug vào mỗi đêm th...DiscussCVE-2022-39396