「過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態」<自分が18年ぐらい前に作ったしょぼいWebアプリも同じ脆弱性があるんだけど、特段実害ないので放置してる。

pmakino のブックマーク 2021/07/10 14:15

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4705220388698118018/comment/pmakino" data-user-id="pmakino" data-entry-url="https://b.hatena.ne.jp/entry/s/www.itmedia.co.jp/news/articles/2107/09/news145.html" data-original-href="https://www.itmedia.co.jp/news/articles/2107/09/news145.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fwww.itmedia.co.jp%2Fnews%2Farticles%2F2107%2F09%2Fnews145.html" data-user-icon="/users/pmakino/profile.png">企業のお知らせ配信サイト「PR TIMES」で漏えい　発表前の情報258件にダウンロードの痕跡</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3">セキュリティ</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E8%84%86%E5%BC%B1%E6%80%A7">脆弱性</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/Web%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3">Webアプリケーション</a>]</li></ul><br><p style="clear: left">「過去のダウンロード用URLを基にURLの文字列を推測することで、公開前の画像ZIPファイルが入手できる状態」&lt;自分が18年ぐらい前に作ったしょぼいWebアプリも同じ脆弱性があるんだけど、特段実害ないので放置してる。</p><a class="datetime" href="https://b.hatena.ne.jp/pmakino/20210710#bookmark-4705220388698118018"><span class="datetime-body">2021/07/10 14:15</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！