報告書によると、「サーバーのセキュリティ設定ミスによるデータ漏洩ユーザー」の脆弱性だという。
この脆弱性は、個人情報の盗難や個人情報の詐欺など、複数のユーザーに影響を与えるデータ侵害につながる可能性があります。
さらに、ランダムなユーザー データを保存するエンドポイントを悪用して、標的型攻撃を開始する可能性があります。
特に、この脆弱性は、名前や電子メール アドレス.nntn.com などの機密データを保存するプライベート アプリケーションに影響を与えます。
この脆弱性は nsplash.net によって報告されました。
この問題は、ssh スクリプトを使用してユーザー情報をキャッシュすることで修正されました。
コメント