Исследователи раскрыли уязвимости в API на платформе Coursera.
Компания сотрудничает более, чем с 200 университетов и компаний, включая Университет Станфорд, Университет Дьюк, Google, Cisco и IBM.
Исследователи обнаружили многочисленные ошибки в API, включая ошибку в перечислениях, ресурсные ограничения, связанные с GraphQL и REST API, неправильную настройку GraphQL.
Главной проблемой стала уязвимость BOLA (Broken Object Level Authorization), так как ее легко использовать.
Исследователи доложили платформе об уязвимостях 5 октября 2020 года. К 18 декабря выпустили патч, который частично исправлял ошибки. Однако одна уязвимость потребовала дополнительного тестирования, что отложило окончательное исправление ошибок на 24 мая.
