CSRF(クロスサイトリクエストフォージェリ)の脆弱性が、あからさまな場所で発見されました。
これは、認証済みのユーザーを騙して意図しない操作をさせてしまう「クロスサイトリクエストフォージェリ」(CSRF)の脆弱性を隠していました。
攻撃者は簡単にユーザーアカウントを乗っ取り、悪意のあるウェブサイトにアクセスして機密情報を盗むことができたのです。
この脆弱性により、攻撃者は侵害されたアカウントにアクセスでき、適切なCSRF対策が施されていなくても不正な資金移動さえ引き起こすことができました。
私は自分のコンピュータでこの欠陥を発見しました。
コメント