Di recente mi sono interessato ad esempi reali di vulnerabilità in applicativi basati Node.js, che permettano l’iniezione di codice Javascript. Una CVE recente (CVE-2014-7205) riguarda proprio l’iniezione di codice JS, scoperta da Jarda Kotěšovec nel plugin Basmaster e che permette l’injection [...]