地域政党の会 記事
Hashnodeにセッションハイジャックの脆弱性を報告した
2024/02/22
2022年10月にHashnode(英語圏では人気のある技術ブログ作成サービス)に脆弱性を報告したのですが、最近になって修正されたようなので記事にしておきます。
Hashnode社の方には脆弱性について記事にすることの許可をもらっています[1]。
Hashnodeのカスタムドメイン設定機能について
Hashnodeの目玉機能として、ユーザーごとにブログを作成し、そのブログにカスタムドメインを紐づけられる機能があります。カスタムドメインのブログであっても、LikeやフォローといったHashnodeの認証が絡む機能を使うことができます。
カスタムドメインが設定されたブログでもフォローなど...
