Pour ceux qui s’y connaissent un peu, ce type de faille pourrait permettre de réaliser des attaques SSRF (Server-Side Request Forgery). En bref, un attaquant pourrait détourner le serveur vulnérable pour lui envoyer des requêtes, et ainsi collecter des informations confidentielles telles que des métadonnées du service cloud ou d’autres données internes. Pire encore, le serveur piraté pourrait servir de relais pour explorer un réseau privé ou lancer des attaques contre d’autres services.
1 million de sites exposés à des fuites de données
