ウェブキャッシュデセプションのバグ報奨金プログラムで、GitHub上で「私のデータ」が、たった一つのリクエストでログインをバイパスすることで発見されました。
この脆弱性は、キャッシュの混乱、CDNの設定ミス、そして無効なログインページで発見されました。
この記事では、この問題に関する私の調査結果をまとめました。
「たった一つのリクエストで、これほど完全なログインバイパスを発見できるとは思ってもいませんでした」と、この脆弱性を悪用する者に関するバグレポートを書いた研究者は述べています。
たった1回のリクエストでログインページをバイパスした from infosecwriteups.com
security summaryウェブキャッシュデセプションのバグ報奨金プログラムで、GitHub上で「私のデータ」が、たった一つのリクエストでログインをバイパスすることで発見されました。
この脆弱性は、キャッシュの混乱、CDNの設定ミス、そして無効なログインページで発見されました。
この記事では、この問題に関する私の調査結果をまとめました。
「たった一つのリクエストで、これほど完全なログインバイパスを発見できるとは思ってもいませんでした」と、この脆弱性を悪用する者に関するバグレポートを書いた研究者は述べています。
コメント