Vulnérabilités SSRF et CSRF : différences cruciales pour les chasseurs de bugs | Factae
Accueil / 📱 tech Vulnérabilités SSRF et CSRF : différences cruciales pour les chasseurs de bugs Les vulnérabilités SSRF (Server-Side Request Forgery) et CSRF (Cross-Site Request Forgery) sont souvent confondues malgré des impacts distincts.
Publié 10sem · 1 média · Notable · maj 10sem
Écouter ≈ 22s Vitesse0.8× 1× 1.2× 1.5× Le fait Le SSRF vise les services internes ; le CSRF usurpe l'identité de l'utilisateur auprès du serveur.
Leur classement en bug bounty diffère en sévérité et récompense.
Sources croisées — 1 média Synthèse automatisée à partir de 1 média · identifié le 29 avril 2026 À découvrir
🛡️ CYBERSECURITE
🔴 3sem · 1 source ClôturéNotable
Une vulnérabilité de contrefaçon de requête côté serveur (SSRF) a été découverte dans Angular, exploitable via des URLs utilisant le protocole de backslash.
Lire la suite Replier ▾
📱 TECH
🔴 10sem · 1 source ClôturéImportant
Une vulnérabilité Server-Side Request Forgery critiquement grave a été découverte dans OpenClaw.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 7sem · 1 source ClôturéImportant
Une vulnérabilité de Server-Side Request Forgery affecte le composant Glance d'OpenStack lors du processus d'importation d'images.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 6sem · 1 source ClôturéNotable
Une vulnérabilité de Cross Site Request Forgery (CSRF) a été découverte dans Nagios Core, la solution de supervision informatique très utilisée, due à une configuration insuffisante des cookies de sécurité.
Lire la suite Replier ▾
📱 TECH
🔴 10sem · 1 source ClôturéImportant
Une vulnérabilité de faille XSS (injection de scripts) dans une application React peut permettre une prise de contrôle complète du compte utilisateur.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 8sem · 1 source ClôturéImportant
Une faille de déni de service a été découverte dans Perl Crypt-SysRandom-XS pouvant provoquer une erreur fatale via des valeurs négatives.
Lire la suite Replier ▾