Des chercheurs découvrent 3 vulnérabilités dans le Service de Gestion des API Microsoft Azure
Des chercheurs découvrent 3 vulnérabilités dans le Service de Gestion des API Microsoft Azure
04 May 2023
Trois nouvelles failles de sécurité ont été révélées dans le service de gestion des API Microsoft Azure qui pourraient être exploitées par des acteurs malveillants pour accéder à des informations sensibles ou à des services backend.
Cela inclut deux failles de falsification de requêtes côté serveur (SSRF) et une instance de fonctionnalité de téléchargement de fichiers sans restriction dans le portail des développeurs de gestion des API, selon la société israélienne de sécurité cloud Ermetic.
"