Vulnerabilidad crítica encontrada en la plataforma de Glassdoor

Glassdoor, una plataforma para publicar reseñas anónimas de empresas y búsqueda de empleo, recientemente solucionó un problema crítico que los malos actores podrían haber aprovechado para hacerse cargo de las cuentas.

El investigador de recompensas por insectos “Tabahi (https://twitter.com/_tabahi) ”Descubrió la vulnerabilidad y la describió como un error de falsificación de solicitudes entre sitios (CSRF) en todo el sitio con una puntuación de gravedad estimada de 9 a 10. Un token, gdToken, estaba en uso en el sitio web de Glassdoors para evitar que CSRF ocurriera en endpoints, y para un ojo inexperto, se podría haber pensado que era una implementación segura.