architect
Egy követő slash megkerülte az AWS API gateway authorization
Forrás:
feed.infoq.com 1 perc olvasás
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feed.infoq.com.
Egy biztonsági kutató megállapította, hogy az AWS HTTP API útvonalakhoz hozzáadott egy hátsó slash teljesen megkerülte a Lambda hitelesítést, lehetővé téve a fintech hiteles hitelezés nélküli hitelezéseket. A fő ok az útnormalizációs eltérés a HTTP API kapzsi útvonal egyeztetése és az engedélyezési réteg között. Ugyanez a sebezhetőségi osztály megjelent a gRPC-Go-ban a CVE-2026-33186-on keresztül. Steef-Jan Wiggers tollából
A teljes cikk az eredeti weboldalon
Külső link: feed.infoq.com
Kapcsolódó cikkek
architect
A WebMCP szabványjavaslata az ágentikus webes működtetéshez már elérhető Chrome-ban (eredeti próbaverziók)
1 min read •
architect
A Slack kiküszöböli az SSH-t az EMR-folyamatokban, és több mint 700 feladatot migrál REST-alapú architektúrára
1 min read •
architect
A digitális fordulat: Hogyan alakította át a HSS a toborzást az ügynöki mesterséges intelligencia segítségével
1 min read •