websecurity
閲覧回数 53
3人が討論中
注目
最新
セキュリティの発見 @Binance Square Official @Daniel Zou (DZ) 🔶
Binance Creatorpad のリーダーボードで、潜在的な IDOR/情報漏洩が発見されました。
URL パターン:
/creatorpad/{project}global/leaderboard
{project}(dusk→xpl→vanar など)を変更するだけで、アクセス制御チェックなしで異なるプロジェクトのリーダーボードが表示されます。
🔓 リスク: 無許可のアクセス、プロジェクトの列挙、早期データの露出。
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Binance Creatorpad のリーダーボードで、潜在的な IDOR/情報漏洩が発見されました。
URL パターン:
/creatorpad/{project}global/leaderboard
{project}(dusk→xpl→vanar など)を変更するだけで、アクセス制御チェックなしで異なるプロジェクトのリーダーボードが表示されます。
🔓 リスク: 無許可のアクセス、プロジェクトの列挙、早期データの露出。
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Reactサーバーコンポーネントに深刻なセキュリティ問題が発見されました
そしてそれはすでに攻撃者によって使用されています。この問題は、多くのウェブサイト、特に暗号関連プラットフォームを危険にさらしています。その危険は現実のものであり、サイトが更新されていない場合に影響を及ぼします。
この問題はReact2Shellとして知られています。これはCVE 2025 55182として追跡されています。この欠陥により、攻撃者はログインなしで遠隔からサーバーを制御することができます。つまり、パスワードは必要ありません。内部に入ると、彼らは自分のコードを自由に実行できます。これは最も悪質な種類のセキュリティ問題の1つです。
React開発者は12月初めに問題を共有し、それを非常に深刻なものとしてマークしました。それからすぐに、セキュリティチームは攻撃者が実際の攻撃にそれを使用しているのを見ました。金銭を追求するグループと高度なハッカーグループの両方が関与していました。彼らは影響を受けたReactおよびNext.jsのセットアップを実行しているウェブサイトをターゲットにしました。
この問題はReact2Shellとして知られています。これはCVE 2025 55182として追跡されています。この欠陥により、攻撃者はログインなしで遠隔からサーバーを制御することができます。つまり、パスワードは必要ありません。内部に入ると、彼らは自分のコードを自由に実行できます。これは最も悪質な種類のセキュリティ問題の1つです。
React開発者は12月初めに問題を共有し、それを非常に深刻なものとしてマークしました。それからすぐに、セキュリティチームは攻撃者が実際の攻撃にそれを使用しているのを見ました。金銭を追求するグループと高度なハッカーグループの両方が関与していました。彼らは影響を受けたReactおよびNext.jsのセットアップを実行しているウェブサイトをターゲットにしました。
さらにコンテンツを探すには、ログインしてください