The Elearning Community

FORMA LMS Community
https://forum.formalms.org/forum/

Escalation di privilegi con token API

https://forum.formalms.org/forum/viewtopic.php?t=13570

Page 1 of 1

Escalation di privilegi con token API

Posted: Sun Feb 23, 2020 9:34 am
by mriva
Mentre debuggavo il funzionamento dell'autenticazione tramite API, mi sono accorto di un problema che può portare ad un'escalation di privilegi partendo da un semplice utente base.

C'è qualche membro del team di forma lms con cui posso comunicare privatamente per segnalare i dettagli? Preferirei non farlo pubblicamente perché potenzialmente pericoloso.

Re: Escalation di privilegi con token API

Posted: Sun Feb 23, 2020 12:23 pm
by alfa24
Credo di aver capito di che parli.

Re: Escalation di privilegi con token API

Posted: Sun Feb 23, 2020 12:30 pm
by max
mriva wrote: Sun Feb 23, 2020 9:34 am Mentre debuggavo il funzionamento dell'autenticazione tramite API, mi sono accorto di un problema che può portare ad un'escalation di privilegi partendo da un semplice utente base.

C'è qualche membro del team di forma lms con cui posso comunicare privatamente per segnalare i dettagli? Preferirei non farlo pubblicamente perché potenzialmente pericoloso.
Scrivi x favore a [email protected]

Grazie
All times are UTC+01:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited