Keywords

• Azure PlayFab Security
• Privilege Escalation (Cookie / Auth)
• CVE Reproduction
• Web Authentication Bypass

1. 프로젝트 개요 (Overview)

본 프로젝트는 Azure PlayFab 환경에서 보고된

**권한 상승 취약점(CVE-2025-59247)**을 직접 재현하고,

실제 서비스 로직에서 취약점이 어떻게 악용되는지를 분석한 개인 연구 프로젝트입니다.

공식 패치 이전·이후 동작 차이를 비교하며,

이론이 아닌 실서비스 기준의 취약점 영향도를 검증하는 데 집중했습니다.

2. 문제 정의 (Problem)

• 클라우드 SaaS 취약점의 재현 난이도 : 공개된 CVE라도 실제 서비스 환경 재현은 어려움
• 인증·권한 로직 불투명성 : PlayFab 내부 권한 검증 흐름에 대한 공개 자료 부족
• 운영 관점 검증 부족 : 취약점이 실제 사용자 권한에 어떤 영향을 주는지 판단 기준 부재
• PoC 중심 분석 한계 : 공격 성공 여부 외 영향 범위 분석 사례 부족

3. 설계 목표 (Goals)