nuke Una vulnerabilità critica nella piattaforma di codifica Base44 Vibe consentiva l'accesso non autorizzato ad applicazioni private. Sfruttando le interfacce Swagger-UI accessibili al pubblico, un aggressore poteva registrarsi ad applicazioni private utilizzando solo gli app_id disponibili al pubblico, presenti negli URI e nei file manifest delle applicazioni, aggirando i controlli di autenticazione, incluso il Single Sign-On (SSO). Ciò garantiva l'accesso completo alle applicazioni e a dati potenzialmente sensibili. La vulnerabilità è stata rapidamente risolta e non sono state trovate prove di precedenti tentativi di sfruttamento.. Fonte: https://www.wiz.io/blog/critical-vulnerability-base44 Source: https://ransomfeed.it/news.php?id_news=nid&nid=91