Mentre debuggavo il funzionamento dell'autenticazione tramite API, mi sono accorto di un problema che può portare ad un'escalation di privilegi partendo da un semplice utente base.
C'è qualche membro del team di forma lms con cui posso comunicare privatamente per segnalare i dettagli? Preferirei non farlo pubblicamente perché potenzialmente pericoloso.
Escalation di privilegi con token API
Re: Escalation di privilegi con token API
Credo di aver capito di che parli.
Per supporto GRATUITO contattatemi in privato qui
Re: Escalation di privilegi con token API
Scrivi x favore a info@formalms.orgmriva wrote: ↑Sun Feb 23, 2020 9:34 am Mentre debuggavo il funzionamento dell'autenticazione tramite API, mi sono accorto di un problema che può portare ad un'escalation di privilegi partendo da un semplice utente base.
C'è qualche membro del team di forma lms con cui posso comunicare privatamente per segnalare i dettagli? Preferirei non farlo pubblicamente perché potenzialmente pericoloso.
Grazie
---------------------
Massimiliano Ferrari
Elearnit - Elearning e Knowledge Management
https://www.elearnit.net
https://www.linkedin.com/in/massimilianoferrari
m.ferrari[at]elearnit.net
Skype: m_ferrari_it
Massimiliano Ferrari
Elearnit - Elearning e Knowledge Management
https://www.elearnit.net
https://www.linkedin.com/in/massimilianoferrari
m.ferrari[at]elearnit.net
Skype: m_ferrari_it
