末尾スラッシュでAWS API Gatewayの認証をバイパスし、$12Kの報奨金を得た
セキュリティ研究者が、AWS API Gatewayの認証に影響する脆弱性を発見。APIエンドポイントのURL末尾にスラッシュを追加するだけで認証をバイパスできたという。このバグは重大なセキュリティホールとなり得るもので、発見者には$12,000の報奨金が支払われた。
セキュリティ研究者が、AWS API Gatewayの認証に影響する脆弱性を発見。APIエンドポイントのURL末尾にスラッシュを追加するだけで認証をバイパスできたという。このバグは重大なセキュリティホールとなり得るもので、発見者には$12,000の報奨金が支払われた。