CyberVeille.ch📢 Faille d’élévation de privilèges dans le portail FIA expose PII et hashs de mots de passe de pilotes F1
📝 Selon ian.sh (Ian Carroll), dans un billet publié le 22/10/2025, des chercheurs (Ian Carroll, Gal Nagli, Sam Curry) ont identifié une faille critique...
📖 cyberveille : https://cyberveille.ch/posts/2025-10-23-faille-delevation-de-privileges-dans-le-portail-fia-expose-pii-et-hashs-de-mots-de-passe-de-pilotes-f1/
🌐 source : https://ian.sh/fia
#FIA #Formule_1 #Cyberveille
📝 Selon ian.sh (Ian Carroll), dans un billet publié le 22/10/2025, des chercheurs (Ian Carroll, Gal Nagli, Sam Curry) ont identifié une faille critique...
📖 cyberveille : https://cyberveille.ch/posts/2025-10-23-faille-delevation-de-privileges-dans-le-portail-fia-expose-pii-et-hashs-de-mots-de-passe-de-pilotes-f1/
🌐 source : https://ian.sh/fia
#FIA #Formule_1 #Cyberveille
Faille d’élévation de privilèges dans le portail FIA expose PII et hashs de mots de passe de pilotes F1
Selon ian.sh (Ian Carroll), dans un billet publié le 22/10/2025, des chercheurs (Ian Carroll, Gal Nagli, Sam Curry) ont identifié une faille critique sur le portail de « Driver Categorisation » de la FIA lié aux événements de Formule 1. — Découverte et vecteur d’attaque — Les chercheurs ont exploité une vulnérabilité de mass assignment / contrôle d’accès insuffisant sur l’API (requête HTTP PUT vers « /api/users/{id} »), où le champ JSON roles était accepté côté serveur. En injectant { "roles": [{ "id": 1, "name": "ADMIN" }] }, ils ont pu s’assigner le rôle ADMIN, puis, après réauthentification, accéder au tableau de bord d’administration.
science-info
TrendingBot