我用一个尾部斜杠绕过了AWS API Gateway的身份验证,获得了1.2万美元赏金
安全研究员发现AWS API Gateway在处理带有尾部斜杠的请求时存在身份验证绕过漏洞,成功绕过授权检查并获取了1.2万美元漏洞赏金。该漏洞源于AWS在处理路径时对尾部斜杠的处理不一致,导致本应被拦截的未授权请求得以通过。
安全研究员发现AWS API Gateway在处理带有尾部斜杠的请求时存在身份验证绕过漏洞,成功绕过授权检查并获取了1.2万美元漏洞赏金。该漏洞源于AWS在处理路径时对尾部斜杠的处理不一致,导致本应被拦截的未授权请求得以通过。