ソース: medium.com 脆弱性:AWS Cognito, WAF 訳: AWS Cognito がデータを安全に処理しない仕組みと、単純な XSS 攻撃を使用してこの脆弱性を悪用する方法を検証し。 この問題は最終的にアカウントの完全な乗っ取りにつながる可能性があり、最終的にはアカウントの乗っ取りにつながる可能性があって。 また、最終的にアプリケーションの悪用に役立つ優れた WAF XSS バイパスも確認し。 AWS Cognito の概要 すでに基本を理解している方は、エクスプロイトまで直接下にスクロールして。 本題に入る前に、AWS Cognito が何をするのかを少し理解して。 A…