この記事は、以下の6文程度のニュース記事を要約したものです。
HackerOneに投稿されたもので、ShopifyのMultipass機能における権限昇格に関する問題を取り上げています。
この問題により、ユーザーはAmazon.comなどの特定のシステムやサービスで制限付きアクセスが許可されているにもかかわらず、権限レベルのデータへのアクセスが許可されていました。
また、セキュリティ研究者が自動パスワードリセットなどの簡単な手順でウェブアプリケーションにおける同様の問題を検出する方法についても説明しています。
コメント