権限の低いユーザーが、削除してはいけないドキュメントを削除してしまう可能性がありました。
同時に開設された管理者アカウントにより、ユーザーは想定外のことを行うことができました。
これにより、通常のユーザーが許可されていないことを学生がやり直すことができる「権限昇格」が引き起こされていたと報告されています。
どうやら、そのユーザー アカウントはコンテンツへのアクセスが許可されていなかったようです。
権限昇格: 学生時代にドキュメントを削除できる機能を発見して 500 ドルを稼いだ方法 from infosecwriteups.com
security summary権限の低いユーザーが、削除してはいけないドキュメントを削除してしまう可能性がありました。
同時に開設された管理者アカウントにより、ユーザーは想定外のことを行うことができました。
これにより、通常のユーザーが許可されていないことを学生がやり直すことができる「権限昇格」が引き起こされていたと報告されています。
どうやら、そのユーザー アカウントはコンテンツへのアクセスが許可されていなかったようです。
コメント