Katalog CVE

CVE-2024-36248

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Klucze API dla niektórych usług chmurowych są zakodowane na stałe w głównym pliku binarnym. Szczegóły dotyczące dotkniętych produktów, numerów modeli i wersji można znaleźć w informacji dostarczonej przez odpowiednich dostawców.

Ocena ryzyka

Twarde kodowanie kluczy API może prowadzić do nieautoryzowanego dostępu do usług chmurowych, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się usunięcie twardo zakodowanych kluczy API z binariów oraz wdrożenie bezpieczniejszych metod zarządzania kluczami, takich jak użycie zmiennych środowiskowych lub systemów zarządzania sekretami.

Oryginalny opis (angielski, źródło NVD)

API keys for some cloud services are hardcoded in the "main" binary. As for the details of affected product names, model numbers, and versions, refer to the information provided by the respective vendors listed under [References].

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS