CVE-2024-36248
CriticalSummary
Klucze API dla niektórych usług chmurowych są zakodowane na stałe w głównym pliku binarnym. Szczegóły dotyczące dotkniętych produktów, numerów modeli i wersji można znaleźć w informacji dostarczonej przez odpowiednich dostawców.
Risk Assessment
Twarde kodowanie kluczy API może prowadzić do nieautoryzowanego dostępu do usług chmurowych, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się usunięcie twardo zakodowanych kluczy API z binariów oraz wdrożenie bezpieczniejszych metod zarządzania kluczami, takich jak użycie zmiennych środowiskowych lub systemów zarządzania sekretami.
Original NVD description (English source)
API keys for some cloud services are hardcoded in the "main" binary. As for the details of affected product names, model numbers, and versions, refer to the information provided by the respective vendors listed under [References].

