Azure DevOps 曝多漏洞
据Cybersecuritynews消息,Binary Security 在客户项目中发现 Azure DevOps 存在多个漏洞,可让攻击者进行 CRLF 查询注入和 DNS 重绑定攻击。其中,endpointproxy 功能漏洞可致服务器端请求伪造,攻击者能访问内部服务,暴露敏感信息;Service Hooks 功能漏洞可实现 SSRF 和 CRLF 注入,攻击者能注入 HTTP 头、操纵出站请求。利用 DNS 重绑定技术还可绕过 endpointproxy 漏洞的初始修复,或导致 Azure Active Directory 访问令牌泄露。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19
-
2023新耀东方上安会盛大召开 “...2023-07-05
-
32022字节跳动“安全范儿”高校挑...2022-08-09
-
4网安企业AI应用落地系列之长亭科...2天前
-
5顺丰SRC第二届白帽技术沙龙2024-01-26
-
6“美亚杯”第十届中国电子数据取...2024-10-19
-
7极客少年云顶对弈 第二届极客少...2022-08-30
-
8知其安聂君:安全验证 实现安全...2023-08-23
-
9秒懂安全|什么是网络靶场?2024-01-30
-
10人工智能相关法律法规合规指南2025-03-31