Azure DevOps 曝多漏洞
据Cybersecuritynews消息,Binary Security 在客户项目中发现 Azure DevOps 存在多个漏洞,可让攻击者进行 CRLF 查询注入和 DNS 重绑定攻击。其中,endpointproxy 功能漏洞可致服务器端请求伪造,攻击者能访问内部服务,暴露敏感信息;Service Hooks 功能漏洞可实现 SSRF 和 CRLF 注入,攻击者能注入 HTTP 头、操纵出站请求。利用 DNS 重绑定技术还可绕过 endpointproxy 漏洞的初始修复,或导致 Azure Active Directory 访问令牌泄露。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
网安企业AI应用落地系列之长亭科...2天前 -
5
顺丰SRC第二届白帽技术沙龙2024-01-26 -
6
“美亚杯”第十届中国电子数据取...2024-10-19 -
7
极客少年云顶对弈 第二届极客少...2022-08-30 -
8
知其安聂君:安全验证 实现安全...2023-08-23 -
9
秒懂安全|什么是网络靶场?2024-01-30 -
10
人工智能相关法律法规合规指南2025-03-31
京公网安备 11010802033237号
