This is a heavily interactive web application, and JavaScript is required. Simple HTML interfaces are possible, but that is not what this is.
Post
まりーん
getpokemon7.bsky.social
did:plc:l6tkn5g26rjuotikbaqhxp6g
APIゲートウェイ「Apache APISIX」に認証回避おそれ
APIゲートウェイ「Apache APISIX」に認証をバイパスされるおそれがある脆弱性が明らかとなった。
「openid-connect」プラグインの「イントロスペクションモード」を利用した環境において、「発行者(イシュア)」を正しく検証しない脆弱性「CVE-2025-46647」が明らかとなったもの。
複数の発行者で同じ秘密鍵を共有し、発行者の違いにのみ識別を依存している場合、いずれかの発行者による有効なアカウントを持っていれば、ほかの発行者に対してもログインが可能となる。
https://www.security-next.com/172072
2025-07-07T20:58:34.241Z