CVE-2024-36248
KrytyczneStreszczenie
Klucze API dla niektórych usług chmurowych są zakodowane na stałe w głównym pliku binarnym. Szczegóły dotyczące dotkniętych produktów, numerów modeli i wersji można znaleźć w informacji dostarczonej przez odpowiednich dostawców.
Ocena ryzyka
Twarde kodowanie kluczy API może prowadzić do nieautoryzowanego dostępu do usług chmurowych, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się usunięcie twardo zakodowanych kluczy API z binariów oraz wdrożenie bezpieczniejszych metod zarządzania kluczami, takich jak użycie zmiennych środowiskowych lub systemów zarządzania sekretami.
Oryginalny opis (angielski, źródło NVD)
API keys for some cloud services are hardcoded in the "main" binary. As for the details of affected product names, model numbers, and versions, refer to the information provided by the respective vendors listed under [References].

