Jak można było skasować post dowolnej osoby na LinkedIN? Banalna podatność.

Załatana już podatność jest dziwna / nietypowa z dwóch powodów, po pierwsze wykorzystanie jej było banalne – wystarczyło znać publiczny ID postu, który chcemy skasować innej osobie:

Po drugie, podatność została wprawdzie upubliczniona parę dni temu, ale była zgłoszona do LinkedIN aż 5 lat temu. Dlaczego firma zdecydowała się na publikację szczegółów dopiero teraz? Ciężko powiedzieć.

Za znalezisko wypłacono $10 000.

~ms