Azure DevOps 曝多漏洞
据Cybersecuritynews消息,Binary Security 在客户项目中发现 Azure DevOps 存在多个漏洞,可让攻击者进行 CRLF 查询注入和 DNS 重绑定攻击。其中,endpointproxy 功能漏洞可致服务器端请求伪造,攻击者能访问内部服务,暴露敏感信息;Service Hooks 功能漏洞可实现 SSRF 和 CRLF 注入,攻击者能注入 HTTP 头、操纵出站请求。利用 DNS 重绑定技术还可绕过 endpointproxy 漏洞的初始修复,或导致 Azure Active Directory 访问令牌泄露。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
安全419 | 4月安全厂商动态:...6天前 -
5
安全419盘点 | 2024年第二季度...2024-07-19 -
6
2024第四届“网鼎杯”网络安全大赛2024-10-08 -
7
安全改造不是非要伤筋动骨 “免...2024-09-03 -
8
极客少年云顶对弈 第二届极客少...2022-08-30 -
9
从威胁到风险 微步在线如何定义...2024-11-27 -
10
《2025金融科技发展趋势洞见》正...2025-02-20
京公网安备 11010802033237号
