Bienvenido a mi repositorio de investigación de vulnerabilidades. Aquí documento mis análisis de causa raíz, desarrollo de exploits (PoC) y técnicas de mitigación descubiertas a través de máquinas de Hack The Box y análisis de entornos locales.
Para cada servicio vulnerable analizado, realizo:
- Despliegue del entorno en local (Docker/VMs).
- Análisis dinámico y revisión de código fuente (si aplica) para encontrar la causa raíz.
- Desarrollo de un exploit funcional (PoC).
- Redacción del reporte técnico y propuestas de remediación.
| Fecha | Servicio / Software | Tipo de Vulnerabilidad | CVE (si aplica) | Estado |
|---|---|---|---|---|
| 2026-05-27 | Flowise 3.0.5 | RCE | CVE-2025-58434 | Completado |