https://ringzeropirate.github.io/tags/responsible-disclosure/Recent content in Responsible-Disclosure on RingZero PirateHugoit-ITFri, 29 May 2026 00:00:00 +0000https://ringzeropirate.github.io/articoli/notepadpp_rce/Fri, 29 May 2026 00:00:00 +0000https://ringzeropirate.github.io/articoli/notepadpp_rce/CVE-2026-48778 | CVE-2026-48800 | CVSS 7.8 HIGH Notepad++ v8.9.5 — Risolto nella v8.9.6.1 Tempo di lettura: 11 minuti Nota di Responsible Disclosure — Tutti i finding descritti in questo articolo sono stati comunicati a Don Ho (maintainer di notepad++) prima della pubblicazione. Il fix upstream è stato committato nel repository notepad-plus-plus/notepad-plus-plus. La timeline completa è riportata in fondo all’articolo. Indice Introduzione Setup: Caricamento del Codebase Modello di Minaccia e Superficie d’Attacco Fase 1: Taint Analysis con Semgrep Fase 2: Verifica Manuale dei Finding CVE-2026-48778: config.https://ringzeropirate.github.io/articoli/sudo-env-bypass/Sat, 28 Mar 2026 00:00:00 +0000https://ringzeropirate.github.io/articoli/sudo-env-bypass/Tempo di lettura: 16 minuti Nota di Responsible Disclosure — Tutti i finding descritti in questo articolo sono stati comunicati a Todd C. Miller (maintainer di sudo) prima della pubblicazione. Il fix upstream è stato committato nel repository sudo-project/sudo. La timeline completa è riportata in fondo all’articolo. Executive Summary Nel corso di un audit indipendente del modulo plugins/sudoers/env.c in sudo 1.9.17p2 / 1.9.18rc1, ho identificato sette variabili d’ambiente che vengono trasmesse silenziosamente ai processi privilegiati quando env_reset è disabilitato (!