How to become an author
My feedAll streams
Search
Write a publication
Pull to refresh
3
Karma
0
Rating
Владимир Евсиков @argend0

Исследователь веб уязвимостей

Send message
ProfileArticles2PostsNewsComments4
Web-уязвимости весны

Чем выше severity тем опаснее уязвимость, тут идёт группировка по количеству.

This comment wasn’t rated yet0
Look
Web-уязвимости весны

И правда :)
Кидаю актуальную:

 stack  | count | severity
--------+-------+----------
 java   |     9 | MEDIUM
 spring |     1 | HIGH
Total votes 1: ↑1 and ↓0+1
Look
Web-уязвимости весны

Я фиксировал все данные по CVE для веб-уязвимостей за весну, но, к сожалению или к счастью, в Java, Go, Python и решениях на их основе не нашлось настолько много уязвимостей - тем более высококритичных.

Java:

  stack  | count | severity
---------+-------+----------
 flask   |     3 | LOW
 django  |     1 | MEDIUM
 fastapi |     1 | LOW
 tornado |     1 | HIGH

Go:

 stack | count | severity
-------+-------+----------
 go    |     1 | HIGH
 beego |     1 | CRITICAL

Python:

  stack  | count | severity
---------+-------+----------
 flask   |     3 | LOW
 django  |     1 | MEDIUM
 fastapi |     1 | LOW
 tornado |     1 | HIGH


Но впредь расширю статистику на популярные языки вне зависимости от количества найденных для них уязвимостей :)

Total votes 1: ↑1 and ↓0+1
Look
Web-уязвимости весны

Добрый день!
В качестве источника данных по CVE использовался NVD NIST, фактически, просто долгосрочный сбор данных про веб уязвимости и их категоризация.
Данные о PoC были были взяты с Github.

This comment wasn’t rated yet0
Look

Information

Rating
10,168-th
Location
Россия
Date of birth
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2025, Habr