今回は、脆弱性情報もあまねく行き渡って使われているハズなのに見落とされていた、複数の要素の技術を組み合わせた脆弱性を突く攻撃 が捉えられたのでそれを紹介する。
CloudCoffer のシステムは、URI 内に HTTP referer、セッション ID などの情報が含まれているかも確認しています。今回はそのロジックでアラート条件に掛かりました。
リスク度合い:
Critical(CVSS スコア:10.0)
今回は、脆弱性情報もあまねく行き渡って使われているハズなのに見落とされていた、複数の要素の技術を組み合わせた脆弱性を突く攻撃 が捉えられたのでそれを紹介する。
CloudCoffer のシステムは、URI 内に HTTP referer、セッション ID などの情報が含まれているかも確認しています。今回はそのロジックでアラート条件に掛かりました。
Critical(CVSS スコア:10.0)