（記事）Rubyの脆弱性を見つけた話

脆弱性管理プラットフォーム　HackerOne

過去の脆弱性に似た脆弱性は受け入れられやすい

修正コミットをもとに処理を追う

入出力周りはねらい目

サニタイズが不十分だったりしやすい

閑話休題

ReDos

\t+とか　しらんけど

サニタイズ関数

呼び出しわすれてない？

独自のサニタイザがあるとき