My CVE Collection

timomangcut's CVEs

Hiện tại, mình đã sở hữu khoảng hơn 30 CVEs, bao gồm cả những CVE đã được công bố và đang chờ xử lý. Bạn có thể xem tại đây:

All My CVEs

Mình không xem những CVEs này là một cột mốc quá to lớn. Với mình, chúng đơn thuần là những con số được gán cho các lỗ hổng bảo mật trong các ứng dụng, với trường hợp của mình là các plugin WordPress. Tìm ra một bug, đối với mình, cũng tương tự như việc sở hữu một CVE. Vì vậy, nếu bạn đang trên hành trình săn bug, hãy cứ tiếp tục, vì mỗi lỗi bạn phát hiện đều là một bước tiến đáng tự hào!

Năm 2025 thực sự là một năm đáng nhớ với mình. Mọi thứ bắt đầu khi mình quyết định tham gia khóa học 1-DAY Analysis của CyberJutsu. Từ đó, mình tìm hiểu về WordPress, các plugin, và những CVE liên quan. Bug đầu tiên mình tìm được (CVE-2025-32130) đến từ việc áp dụng kiến thức từ khóa học để reproduce và phân tích một lỗ hổng mà một người mà mình quen biết. Nếu "người bạn ấy" đang đọc những dòng này, mình cũng muốn gửi đến bạn một lời cảm ơn – đây là điều mình luôn muốn nói nhưng chưa có cơ hội (Vì bạn đã sót bug hehe).

Mình cũng muốn gửi một lời shout-out đặc biệt đến hai người anh đã luôn hỗ trợ mình trong những thời điểm khó khăn: LVT2k và Trương Hữu Phúc.

Các bài viết khác