あるホワイトハッカーが、大手通信事業者の本番環境において反射型クロスサイトスクリプティング（XSS）脆弱性を発見しました

把握のみ

あるホワイトハッカーが、大手通信事業者の本番環境において反射型クロスサイトスクリプティング（XSS）脆弱性を発見しました

事案🌐 英語ソース

📅 2026-04-10📰 freebuf

📌 一言でいうと

あるホワイトハッカーが、大手通信事業者の本番環境において反射型クロスサイトスクリプティング（XSS）脆弱性を発見しました。この脆弱性はSwagger UIのインターフェースに存在し、HackerOneを通じて報告された結果、400ドルの賞金が授与されました。攻撃者は自動化されたサブドメイン列挙とURLマイニングを組み合わせてターゲットを特定していました。

🏢影響範囲

大手通信事業者（テレコムセクター）

✅該当時の対応

Swagger UIなどのAPIドキュメントツールの最新バージョンへの更新、および入力値の適切なサニタイズとバリデーションの実施を推奨します。

🔗 元の記事を読む