[Перевод] Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей
В этом посте я расскажу, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов. Также я обнаружил, что токен восстановления пароля не аннулируется после использования.
Читать далееИсточник: Хабрахабр
Похожие новости
- Практический опыт построения надежной защиты российских веб-приложений
- [Перевод] Риски безопасности в цепочках поставок ИИ
- No-code-разработка и ML-помощники – инструменты аналитиков SOC нового поколения
- HackTheBox Labs (Starting Point) — Redeemer
- Vladimir: Microsoft сократит 9000 сотрудников, несмотря на рост выручки до $245 млрд
- TechRobotics: Промышленные компании экономят более 7,5 млн₽ в год с помощью всего одного колесного робота; пример, к которому стоит присмотреться
- Топ самых интересных CVE за июнь 2025 года
- OpenBao: немного enterprise'ных возможностей при управлении секретами
- Открытый и опасный: как снизить риски open-source в приложениях
- Макс Олимпов: Я устал платить за нейросети и нашел Yupp. Теперь у меня бесплатный доступ к 100+ моделям