Привет, Хабр! Меня зовут Витя, я работаю проектировщиком интерфейсов в Selectel. Проектируя интерфейс, мы предполагаем, что пользователи будут использовать его согласно задуманным сценариям: например, на странице со списком объектов воспользуются фильтрами для сортировки, а на…
Прошлым летом я тестировал батарейку. Я уже здесь писал о своей шайтан-арбе, которую я сделал весной. Но батарейки, которые у меня были, позволяли проехать чуть больше 25 км — маловато будет. Захотелось мне разжиться новой. О том и история, но будьте готовы к тому, что в статье вы прочитаете абсолютно не то, о чем заявлено :). Зато будет фоторепортаж с места событий :) Кто технику не любит — начало статьи можно безболезненно пропустить, дальше будет веселее. Читать дальше →
Open redirect vulnerability via endpoint authorize_and_redirect/?redirect= in GitHub repository posthog/posthog prior to 1.34.1.
PostHog-js is a library to interface with the PostHog analytics tool. Versions prior to 1.57.2 have the potential for cross-site scripting. Problem has been patched in 1.57.2. Users are advised to upgrade. Users unable to upgrade should ensure that their Content Security Policy is in place.