Salt Security的Salt Labs团队在大型的金融技术(Fintech)平台的API中发现的一个服务器端请求伪造(SSRF)漏洞,该功能允许客户将其平台上的账户中的钱转移到他们的银行账户内。研究人员称,这是一个非常致命的漏洞,它完全侵害了每个银行用户的权益。如果攻击者发现了这个漏洞,他们可能会对该组织和其用户造成严重的损害。
Salt Security的Salt Labs团队在大型的金融技术(Fintech)平台的API中发现的一个服务器端请求伪造(SSRF)漏洞,该功能允许客户将其平台上的账户中的钱转移到他们的银行账户内。研究人员称,这是一个非常致命的漏洞,它完全侵害了每个银行用户的权益。如果攻击者发现了这个漏洞,他们可能会对该组织和其用户造成严重的损害。
