TechFlow, le chercheur de Paradigm Samczsun a publié sur une plateforme sociale que la vulnérabilité de sécurité signalée ce matin par la plateforme X a désormais été corrigée.
Résumé technique : une faille XSS réfléchie et un contournement de CORS/CSP présents dans un sous-domaine de X permettaient d'effectuer des requêtes arbitraires vers l'API de X en tant qu'utilisateur local authentifié.
Information précédente, le chercheur de Paradigm samczsun avait indiqué sur X qu'une grave vulnérabilité affectait la plateforme, permettant à un pirate d'obtenir un accès complet au compte d'un utilisateur simplement en cliquant sur un lien. Cela signifiait que le pirate pouvait publier, retweeter, liker ou bloquer, mais ne pouvait pas modifier le mot de passe du compte.




