Графики с подвохом. Эксплуатируем XSS в BokehJS внутри VS Code Webview

Графики с подвохом. Эксплуатируем XSS в BokehJS внутри VS Code Webview
16:20, сентября 20, 2025 Для подписчиковОбычная визуализация данных в Jupyter Notebook может обернуться атакой на всю инфраструктуру. В этой статье мы воспроизведем XSS-инъекцию в графике BokehJS внутри VS Code Webview, проследим, как локальный баг превращается в уязвимость уровня Kubeflow-кластера, и посмотрим, какие реальные риски несет такая цепочка — от кражи cookie до доступа к Kubernetes-токенам....
Источник: xakep.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Софтлайн заплатит почти полмиллиарда за разработчика Low-Code и No-Code решений для автоматизации бизнес-процессов

«Софтлайн» заплатит почти полмиллиарда за разработчика Low-Code и No-Code решений для автоматизации бизнес-процессов «Софтлайн» заплатил 448 млн руб. за контрольную долю в компании «Сайтек». Данная компания разрабатывает Low-code и No-Code платформу Citeck ECOS для …

 Наука и Технологии 00:20, января 8, 2025 | zoom.cnews.ru
Вопрос с подвохом: студентка довела чат-ботов до предела

Вопрос с подвохом: студентка довела чат-ботов до предела Можно ли вывести из себя искусственный интеллект? Оказывается, да — особенно если общаться с ним с грубостью. Недавняя история, разлетевшаяся по сети …

 Наука и Технологии 00:20, апреля 3, 2025 | pravda.ru
Окончательные системные требования S.T.A.L.K.E.R. 2: Heart of Chornobyl оказались с подвохом

Окончательные системные требования S.T.A.L.K.E.R. 2: Heart of Chornobyl оказались с подвохом Ранее на этой неделе фанаты дождались окончательных системных требований шутера с открытым миром S.T.A.L.K.E.R. 2: Heart of Chornobyl, однако, как вы …

 Игры 00:20, ноября 18, 2024 | 3dnews.ru
Подарок с подвохом: новая схема телефонных мошенников бьет по именинникам

"Подарок" с подвохом: новая схема телефонных мошенников бьет по именинникам Телефонные аферисты придумали свежий способ обмана, нацеленный на тех, кто празднует день рождения. Злоумышленники заранее узнают дату рождения жертв …

 Главные новости 08:20, сентября 30, 2025 | tolknews.ru
Молоко и развлечения с подвохом: Туристам назвали 5 наиболее частых схем обмана за границей

Молоко и развлечения с подвохом: Туристам назвали 5 наиболее частых схем обмана за границей Путешествия — это всегда захватывающее приключение, полное новых впечатлений и открытий. Однако не стоит забывать, что, к сожалению, за границей можн …

 Главные новости 08:20, октября 14, 2025 | life.ru
Microsoft анонсировала Gears of War: Reloaded, в том числе для PS5 дата выхода, технические улучшения и бесплатный апгрейд с подвохом

Microsoft анонсировала Gears of War: Reloaded, в том числе для PS5 — дата выхода, технические улучшения и бесплатный апгрейд с подвохом Вслед за чередой слухов Microsoft подтвердила планы на обновление для современных платформ своей серии приключенческих боевиков Gears of War, но не о …

 Игры 08:20, мая 8, 2025 | 3dnews.ru
Салат с подвохом: популярные ингредиенты превращают блюдо в рассадник бактерий эксперт раскрыл, чего опасаться

Салат с подвохом: популярные ингредиенты превращают блюдо в рассадник бактерий — эксперт раскрыл, чего опасаться Летние овощные салаты органично дополняют шашлыки на природе и семейный завтрак. Однако майонез и насыщенные заправки с яйцами или сметаной делают их …

 Главные новости 08:20, августа 8, 2025 | 24smi.org
Счастливый финал с подвохом: с дополнением Legacy of the Forge в Kingdom Come: Deliverance 2 появилась новая секретная концовка

Счастливый финал с подвохом: с дополнением Legacy of the Forge в Kingdom Come: Deliverance 2 появилась новая секретная концовка Вышедший с аддоном Legacy of the Forge патч 1.4 принёс в средневековый ролевой экшен в открытом мире Kingdom Come: Deliverance 2 от Warhorse Studios …

 Игры 16:20, сентября 12, 2025 | 3dnews.ru