Unser Open Source Beitrag
16. Februar 2023
Wir freuen uns bekannt geben zu können, dass wir ein neues Template für den Open-Source-Schwachstellenscanner Nuclei veröffentlicht haben. Nuclei ist ein leistungsfähiges Tool zur schnellen Identifizierung von Schwachstellen in Webanwendungen und APIs.
Mit Hilfe von Templates können leicht neue individuelle Tests oder Schwachstellen-Checks erstellt oder anpasst werden.
Unser neues Template ist speziell für die von uns entdeckte IT-Sicherheitslücke Caddy Open Redirect mit der CVE-2022-28923 entwickelt worden. Diese Schwachstelle ermöglicht es Angreifern, Nutzer auf bösartige Websites umzuleiten und somit sensible Informationen zu stehlen oder Schadcode auf den Rechner des Opfers zu laden.
Durch die Verwendung unseres neuen Templates in Kombination mit Nuclei können Admins schnell und einfach ihre Infrastruktur auf das Vorhandensein der Schwachstelle überprüfen und Systeme ermitteln, die von dieser Sicherheitslücke betroffen sind.
Wir hoffen, dass unser neues Nuclei-Template dazu beiträgt, das Internet jeden Tag ein bisschen sicherer zu machen.
Link zum Pull Request auf GitHub:
https://github.com/projectdiscovery/nuclei-templates/pull/6743