Oddawałeś krew? Twoje zaświadczenie w IKP miało przewidywalny identyfikator

sekurak.pl 1 dzień temu

Jedną z podstawowych podatności aplikacji webowych jest IDOR (Insecure Direct Object Reference). Do jej wystąpienia dochodzi, gdy aplikacja udostępnia bezpośrednie odwołania do obiektów (np. zasobów) na podstawie identyfikatora przekazywanego przez użytkownika, nie weryfikując poprawnie uprawnień dostępu. W praktyce oznacza to, iż aby uzyskać dostęp do zasobu, może wystarczyć znajomość (lub...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Oddawałeś krew? Twoje zaświadczenie w IKP miało przewidywalny identyfikator

Powiązane

Łatajcie Cisco i F5! Wysoki stopień zagrożenia

Łatajcie Cisco i F5! Wysoki stopień zagrożenia

1 dzień temu
CISA ostrzega: krytyczna luka RCE w SmarterMail (CVE-2026-24423) wykorzystywana w atakach ransomware

CISA ostrzega: krytyczna luka RCE w SmarterMail (CVE-2026-24...

3 dni temu
AISURU/Kimwolf: botnet, który dobił do 31,4 Tbps — jak działa i dlaczego te „krótkie” ataki są tak groźne

AISURU/Kimwolf: botnet, który dobił do 31,4 Tbps — jak dział...

4 dni temu
Krajobraz zagrożeń 28/01-04/02/2026

Krajobraz zagrożeń 28/01-04/02/2026

4 dni temu
Podatność w WinRAR i infostealer w Pythonie

Podatność w WinRAR i infostealer w Pythonie

4 dni temu
WatchGuard VPN dla Windows – poważna luka pozwala na eskalację uprawnień SYSTEM

WatchGuard VPN dla Windows – poważna luka pozwala na eskalac...

4 dni temu
Luka w Microsoft Office wykorzystana do szpiegostwa

Luka w Microsoft Office wykorzystana do szpiegostwa

5 dni temu
Metro4Shell (CVE-2025-11953): krytyczna luka w React Native Metro aktywnie wykorzystywana do przejęć środowisk deweloperskich

Metro4Shell (CVE-2025-11953): krytyczna luka w React Native ...

5 dni temu
CISA ostrzega: krytyczna luka RCE w SolarWinds Web Help Desk jest aktywnie wykorzystywana (CVE-2025-40551)

CISA ostrzega: krytyczna luka RCE w SolarWinds Web Help Desk...

5 dni temu