GitHub 上のユーザー名制限バイパスの脆弱性に対して、hackerOne バグ報奨金プログラムから 100 ドル (?1,500) が支払われました。
この欠陥により、偽のユーザー名や偽の組織の作成が可能になり、深刻ななりすまし問題が発生しました。
さらに、ユーザーは特殊文字を使用して、見た目が似ている文字を使用して正規のユーザーまたは組織になりすます可能性があります。
100 ドルの報奨金: ユーザー名制限が回避されました from infosecwriteups.com
GitHub 上のユーザー名制限バイパスの脆弱性に対して、hackerOne バグ報奨金プログラムから 100 ドル (?1,500) が支払われました。
この欠陥により、偽のユーザー名や偽の組織の作成が可能になり、深刻ななりすまし問題が発生しました。
さらに、ユーザーは特殊文字を使用して、見た目が似ている文字を使用して正規のユーザーまたは組織になりすます可能性があります。
コメント