Katalog CVE

CVE-2025-55306

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W platformie handlowej GenX_FX zidentyfikowano podatność w backendzie, która może prowadzić do ujawnienia kluczy API i tokenów uwierzytelniających w przypadku niewłaściwej konfiguracji zmiennych środowiskowych. To może umożliwić nieautoryzowanym użytkownikom dostęp do zasobów chmurowych.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do wrażliwych zasobów, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa systemów.

Rekomendacja

Zaleca się dokładne sprawdzenie i poprawną konfigurację zmiennych środowiskowych, aby zabezpieczyć klucze API i tokeny uwierzytelniające przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

GenX_FX is an advance IA trading platform that will focus on forex trading. A vulnerability was identified in the GenX FX backend where API keys and authentication tokens may be exposed if environment variables are misconfigured. Unauthorized users could gain access to cloud resources (Google Cloud, Firebase, GitHub, etc.).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS