Można było hurtem pobierać CV z Linkedin (również CV uploadowane przez rekruterów). Najbardziej banalna podatność z możliwych…

sekurak.pl 1 rok temu

W tym miejscu możecie poczytać o szczegółach podatności znalezionej w ramach programu bug bounty LinkedIna: Unauthorized access to resumes stored on Linkedin [resumes – czyli CV – przyp. sekurak] Podatność jest klasy IDOR (insecure direct object references), czyli po ludzku można było wykonać mniej więcej coś takiego:linkedin.com/api/v4/download_resume?id=827387 oraz iterować po...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Można było hurtem pobierać CV z Linkedin (również CV uploadowane przez rekruterów). Najbardziej banalna podatność z możliwych…

Powiązane

Przeglądarka Arc Browser miała w zeszłym miesiącu „poważną” lukę w zabezpieczeniach, która jednak została już załatana

Przeglądarka Arc Browser miała w zeszłym miesiącu „poważną” ...

9 godzin temu
The impact of western sanctions on Belarus

The impact of western sanctions on Belarus

1 dzień temu
Microsoft wydaje aktualizacje dla swoich produktów łatając krytyczną podatność. (P24-306)

Microsoft wydaje aktualizacje dla swoich produktów łatając k...

1 dzień temu
Jak dobrze prowadzić Planer?

Jak dobrze prowadzić Planer?

1 dzień temu
Co najpierw zainstalować Windows czy Linux?

Co najpierw zainstalować Windows czy Linux?

3 dni temu
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P24-294)

Palo Alto publikuje nowe aktualizacje dla swoich produktów. ...

4 dni temu
Firma SAP publikuje aktualizacje bezpieczeństwa 09/2024 (P24-293)

Firma SAP publikuje aktualizacje bezpieczeństwa 09/2024 (P24...

4 dni temu
Apple udostępnia aktualizację systemu tvOS 18 dla Apple TV i HomePod. Oto nowości

Apple udostępnia aktualizację systemu tvOS 18 dla Apple TV i...

5 dni temu
Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ją od razu

Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ...

5 dni temu