HackerOneは、QRコード決済システムにおけるIDOR脆弱性を「安全でない直接異議参照(Insecure Direct Objection Reference)」と分類しました。
この脆弱性により、口座番号や口座番号といった顧客の決済に関する機密情報が漏洩しました。
脆弱性が露呈すると、攻撃者は適切な権限なしにこの脆弱性を悪用する可能性があります。
注目すべき点として、セキュリティ侵害は公開データの共有に限定されません。
Razorpay の QR コード IDOR 脆弱性 from infosecwriteups.com
security summaryHackerOneは、QRコード決済システムにおけるIDOR脆弱性を「安全でない直接異議参照(Insecure Direct Objection Reference)」と分類しました。
この脆弱性により、口座番号や口座番号といった顧客の決済に関する機密情報が漏洩しました。
脆弱性が露呈すると、攻撃者は適切な権限なしにこの脆弱性を悪用する可能性があります。
注目すべき点として、セキュリティ侵害は公開データの共有に限定されません。
コメント