公開されたのに宣伝忘れてました。

英語タイトル：
"filename" in Content-Disposition is a landmine vulnerability caused by ambiguous requirements

日本語タイトル：
Content-Disposition の "filename" という地雷 -曖昧な要件が原因となる脆弱性-

スライド： https://codeblue.jp/2023/result/pdf/cb23%EF%BD%B0filename-in-content-disposition-is-a-landmine-vulnerability-caused-by-ambiguous-requirements-by-motoyasu-saburi.pdf[

動画： www.youtube.com

ちなみに最終的な脆弱性発見数は以下になりました。

• 1 Browser
• 2 Programming Lang
• 6 Web Framework
• 5 HTTP Client
• 2 Mailer Library

今年はフィッシングか脅威インテリジェンス的な研究ができたらいいなって思ってます。