研究人员发现Discord媒体代理存在严重的HTTP反序列化漏洞,允许攻击者劫持共享的GCP连接并可能窥探用户数据。该漏洞可注入恶意HTTP请求,将其他用户的媒体内容上传到攻击者控制的存储桶。Discord已修复此严重安全漏洞。
背景
HTTP反序列化攻击利用服务器处理HTTP请求时的不一致性,允许攻击者注入恶意内容并可能访问敏感数据。Discord使用媒体代理服务通过Google云平台存储桶处理用户上传和下载。
- 来源
- Lobsters
- 发布时间
- 2026年4月17日 19:59
- 评分
- 8.0 / 10