Zapierのエクスプロイトチェーンが、既知のアンチパターンがいかにして重大なリスクを生み出すかを示す
Token Securityの研究者が公開した5段階のエクスプロイトチェーンは、無料のZapierアカウントを、ZapierのパブリックデベロッパーSDKパッケージ、および認証済みのzapier.comセッションすべてに読み込まれる内部パッケージへの書き込みアクセスに変えてしまうものでした。チェーンの
Token Securityの研究者が公開した5段階のエクスプロイトチェーンは、無料のZapierアカウントを、ZapierのパブリックデベロッパーSDKパッケージ、および認証済みのzapier.comセッションすべてに読み込まれる内部パッケージへの書き込みアクセスに変えてしまうものでした。チェーンの
InstagramのモバイルWebインターフェースにおけるサーバー側の認可不備に...
エンタープライズ検索およびセキュリティ企業のElasticは、自社のDefend...