Cookieを攻撃者が改変できる文脈ではCodeIgniter4のCSRF防御が回避される。対策も記載されています。CodeIgniterに限らずCSRF対策方法によってはあり得る内容

ockeghem のブックマーク 2022/08/16 12:36

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4723899880084029762/comment/ockeghem" data-user-id="ockeghem" data-entry-url="https://b.hatena.ne.jp/entry/blog.a-way-out.net/blog/2022/08/16/codeigniter4-shield-csrf-protection-bypass/?utm_source=pocket_mylist" data-original-href="http://blog.a-way-out.net/blog/2022/08/16/codeigniter4-shield-csrf-protection-bypass/?utm_source=pocket_mylist" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=http%3A%2F%2Fblog.a-way-out.net%2Fblog%2F2022%2F08%2F16%2Fcodeigniter4-shield-csrf-protection-bypass%2F%3Futm_source%3Dpocket_mylist" data-user-icon="/users/ockeghem/profile.png">SameSite攻撃者がCodeIgniter4とShieldでのCSRF保護を回避できる脆弱性の解説 — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something</a><br><p style="clear: left">Cookieを攻撃者が改変できる文脈ではCodeIgniter4のCSRF防御が回避される。対策も記載されています。CodeIgniterに限らずCSRF対策方法によってはあり得る内容</p><a class="datetime" href="https://b.hatena.ne.jp/ockeghem/20220816#bookmark-4723899880084029762"><span class="datetime-body">2022/08/16 12:36</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

SameSite攻撃者がCodeIgniter4とShieldでのCSRF保護を回避できる脆弱性の解説 — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something

blog.a-way-out.net2022/08/16

CodeIgniter4とCodeIgniter Shieldでの組み合わせで、CSRF保護を回避できる脆弱性に関するセキュリティ勧告が2022/08/08に公表されました。今日は、この脆弱性について解説しておきます。 SameSite Attackers may...

11 人がブックマーク・2 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

SameSite攻撃者がCodeIgniter4とShieldでのCSRF保護を回避できる脆弱性の解説 — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something

はてなブックマーク

公式Twitter

はてなのサービス