セキュリティ研究者は、企業の財務に影響を与える「シークレット」アプリケーションに 4 つの脆弱性を発見しました。
最初の脆弱性は招待プロセスにあり、メンバー数は 0 で、2 つ目は 1,200 でした。
続いて、最初と最後のメンバーが削除されました。
攻撃者は同じ権限を使用して、他のメンバーの詳細を無料で見ることができました。
これらすべての脆弱性に対して 2,300 米ドルの報奨金が支払われました。
500 米ドルの報酬も送られました。
nnnd.net.com.au。
1 つのプログラム、4 つのビジネス ロジック バグ、およびキャッシングで 2300 ドル。 from infosecwriteups.com
security summaryセキュリティ研究者は、企業の財務に影響を与える「シークレット」アプリケーションに 4 つの脆弱性を発見しました。
最初の脆弱性は招待プロセスにあり、メンバー数は 0 で、2 つ目は 1,200 でした。
続いて、最初と最後のメンバーが削除されました。
攻撃者は同じ権限を使用して、他のメンバーの詳細を無料で見ることができました。
これらすべての脆弱性に対して 2,300 米ドルの報奨金が支払われました。
500 米ドルの報酬も送られました。
nnnd.net.com.au。
コメント