TechFlowの報道によると、ParadigmのリサーチャーであるSamczsun氏が今朝、Xプラットフォームで報告されたセキュリティ脆弱性はすでに修復されたとソーシャルメディア上で発表しました。
技術概要: Xプラットフォームのサブドメインに存在する反射型XSSおよびCORS/CSPバイパスの脆弱性により、ローカル環境において認証済みユーザーとしてX APIに対して任意のリクエストを送信することが可能でした。
以前の報道では、Paradigmのリサーチャーsamczsun氏がX上で、重大な脆弱性が発見されたと投稿。この脆弱性を利用すると、攻撃者がユーザーのリンク1つをクリックするだけでアカウントの完全なアクセス権限を取得できることを意味します。これにより、ツイート、リツイート、いいね、ブロックなどの操作が可能となりますが、ユーザーのパスワードを変更することはできません。




