Node.jsベースのフォーラムソフトウェア「NodeBB」にアカウントの乗っ取りが可能となる脆弱性が明らかとなった。 メッセージ処理に利用するプロトタイプに起因し、細工したペイロードによって、他のユーザーへのなりすましや、アカウントの乗っ取りが可能となる脆弱性「CVE-2022-46164」が明らかとなっ…
Node.jsベースのフォーラムソフトウェア「NodeBB」にアカウントの乗っ取りが可能となる脆弱性が明らかとなった。 メッセージ処理に利用するプロトタイプに起因し、細工したペイロードによって、他のユーザーへのなりすましや、アカウントの乗っ取りが可能となる脆弱性「CVE-2022-46164」が明らかとなっ…