New ‘ParseThru’ Parameter Smuggling Vulnerability Affects Golang-based Applications
2022/08/02 TheHackerNews — セキュリティ研究者たちは、Golang ベースのアプリケーションに影響を与える、ParseThru と呼ばれる新しい脆弱性を発見し、その悪用により、クラウドベースのアプリケーションへの不正アクセスが可能性になることを明らかにした。イスラエルのサイバーセキュリティ企業である Oxeye は、The Hacker News と共有したレポートの中で、「新たに発見された脆弱性は、言語に組み込まれた安全ではない URL 解析方法に起因するものであり、特定の条件下では、脅威アクターによる検証の回避を許してしまう」と述べている。
Continue reading “Golang-based アプリに不適切な URL 解析の脆弱性:ParseThru スマグリングとは?”
IoT OT Security News 