https://securityboulevard.com/2022/03/angular-react-vulnerability-cheatsheet/
AngularおよびReactアプリケーションで注意すべき最も一般的な脆弱性:テンプレートインジェクション、XSSI、認証バイパスなど。
アプリケーションに認証が正しく実装されていない場合、攻撃者はこれらの設定ミスを悪用して、アクセスできないはずの機能にアクセスする可能性があります。
これらの認証チェックは、代わりにサーバー側のコードを使用して実行する必要があります。
認証されていないユーザーがページにアクセスしようとするとシナリオが発生します
クロスサイトリクエストフォージェリ(CSRF)は、Webアプリケーションの他のユーザーを攻撃するために使用されるクライアント側の手法です。
侵害されたアプリケーションのアクセス許可によっては、攻撃者がテンプレートインジェクションの脆弱性を利用して、機密ファイルを読み取ったり、コードを実行したり、システムでの特権をエスカレートしたりする可能性があります。
Angular + React:Vulnerability Cheatsheet、Vickie Li
security summary
コメント