DEV Community
·
$25,000 漏洞赏金奖励:GraphQL安全漏洞!
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
最近,一名安全研究人员发现了一个严重的GraphQL漏洞,导致私有漏洞赏金计划的细节泄露。该漏洞源于不安全的对象ID枚举,攻击者能够提取私密数据,API未能正确限制某些查询的访问,造成严重配置错误。
🎯
关键要点
- 最近发现了一个严重的GraphQL漏洞,导致私有漏洞赏金计划的细节泄露。
- 漏洞源于不安全的对象ID枚举,攻击者能够提取私密数据。
- API未能正确限制某些GraphQL查询的访问,造成严重配置错误。
- 泄露的信息包括私有程序名称、安全范围、内部报告标题和敏感漏洞细节。
➡️
