旅行予約プラットフォームの監査中に、予約と決済に関する機密性の高いメタデータが「RetTokenパラメータ」を通じて漏洩していることが判明しました。
この問題はセキュリティ脆弱性(下記参照)ではなく「情報提供」と認識されていましたが、注意を払うべきものです。
しかしながら、この問題はセキュリティリスク(下記参照)ではなく「情報提供」に分類されていました。
この報告は同社のバグバウンティプログラムを通じて報告されましたが、最終的には「情報提供」に分類されました。
バグハンティングストーリー:RetTokenパラメータに隠された、信じられないものを発見 from infosecwriteups.com
security summary旅行予約プラットフォームの監査中に、予約と決済に関する機密性の高いメタデータが「RetTokenパラメータ」を通じて漏洩していることが判明しました。
この問題はセキュリティ脆弱性(下記参照)ではなく「情報提供」と認識されていましたが、注意を払うべきものです。
しかしながら、この問題はセキュリティリスク(下記参照)ではなく「情報提供」に分類されていました。
この報告は同社のバグバウンティプログラムを通じて報告されましたが、最終的には「情報提供」に分類されました。
コメント