https://hackerone.com/reports/512102 Этот репорт сообщает о н | 🔥 Репорты простым языком

https://hackerone.com/reports/512102

Этот репорт сообщает о наличии уязвимости в приложении NewRelic, которая позволяет осуществить CSRF-атаку при выполнении операции подтверждения инцидента. В результате атаки злоумышленник может наложить подтверждение инцидента от лица жертвы, что может привести к непреднамеренным и нежелательным последствиям для жертвы, например, скрыть существующую проблему или удалить критическое сообщение об ошибке.

Пользователь, который выполняет проверку уязвимости, указал шаги, которые необходимо выполнить, чтобы воспроизвести атаку. По результатам проверки был предоставлен видеопример (видео-Доказательство Концепции) того, как атака может быть выполнена.

Таким образом, приложение NewRelic имеет уязвимость, которая может привести к серьезным последствиям для жертвы, если её эксплуатируют. Это подчеркивает важность тестирования приложений на наличие подобных уязвимостей.