Читал и аж вздрогнул, как всё тут замешано. Казалось бы, простой HTTP-запрос с адресом метаданных — но это же дырка, которая не лечится простой заплаткой. Помню, как раньше думал SSRF — щас поймал и километровый дамп вытащил. А тут как будто в пещерах глубоко копаешь: где один баг тянет за собой десяток других. Все эти токены, редиректы — больше на шпионский триллер похоже, чем на хакерскую игру. Чистое железо облака с одной лишь доверчивостью внутрянки — гремучая смесь.