CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-36248

Critical
Published: Translated: NVD NIST

Summary

Klucze API dla niektórych usług chmurowych są zakodowane na stałe w głównym pliku binarnym. Szczegóły dotyczące dotkniętych produktów, numerów modeli i wersji można znaleźć w informacji dostarczonej przez odpowiednich dostawców.

Risk Assessment

Twarde kodowanie kluczy API może prowadzić do nieautoryzowanego dostępu do usług chmurowych, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się usunięcie twardo zakodowanych kluczy API z binariów oraz wdrożenie bezpieczniejszych metod zarządzania kluczami, takich jak użycie zmiennych środowiskowych lub systemów zarządzania sekretami.

Original NVD description (English source)

API keys for some cloud services are hardcoded in the "main" binary. As for the details of affected product names, model numbers, and versions, refer to the information provided by the respective vendors listed under [References].

Vulnerability data from NVD (NIST) · CISA KEV · EPSS