金融科技平台漏洞或导致银行账户信息泄露

Salt Security的Salt Labs团队在大型的金融技术（Fintech）平台的API中发现的一个服务器端请求伪造（SSRF）漏洞，该功能允许客户将其平台上的账户中的钱转移到他们的银行账户内。研究人员称，这是一个非常致命的漏洞，它完全侵害了每个银行用户的权益。如果攻击者发现了这个漏洞，他们可能会对该组织和其用户造成严重的损害。