パスワードリセットメール(「https://」ではなく「http://」)には、アプリから認証情報を盗むのに利用できる脆弱な認証リンクが含まれていました。
「http://」ではなく「http/」と表記されたこのメールは、0文字で送信されました。
このメールには128文字の脆弱性がありました。
「見逃されかけた登録の欠陥:脆弱な認証リンクの追跡」 from infosecwriteups.com
security summaryパスワードリセットメール(「https://」ではなく「http://」)には、アプリから認証情報を盗むのに利用できる脆弱な認証リンクが含まれていました。
「http://」ではなく「http/」と表記されたこのメールは、0文字で送信されました。
このメールには128文字の脆弱性がありました。
コメント