Pesquisadores de cibersegurança descobriram uma falha de segurança no OneDrive File Picker da Microsoft que, se explorada com sucesso, poderia permitir que sites acessem todo o conteúdo de armazenamento na nuvem de um usuário, em vez de apenas os arquivos selecionados para upload por meio da ferramenta. Isso ocorre devido a escopos OAuth excessivamente amplos e telas de consentimento enganosas que não explicam claramente a extensão do acesso concedido.
Flaw no Microsoft OneDrive File Picker concede acesso total à nuvem – mesmo ao carregar apenas um arquivo
por
Tags:
Deixe um comentário