A Wix Vibe kódoló platformján felfedezett súlyos sebezhetőség komoly aggodalomra ad okot, mivel lehetőséget biztosít a támadóknak arra, hogy megkerüljék az autentikációt és hozzáférjenek privát vállalati alkalmazásokhoz. A felhőbiztonsággal foglalkozó Wiz cég által végzett kutatás során kiderült, hogy a Base44 platformon található app_id azonosítók nyilvános helyeken, például az alkalmazás URL-jében és a manifest.json fájlban is felfedezhetők voltak. Ez a sebezhetőség különösen aggasztó, mivel a támadók egyszerűen hozzáférhettek ezekhez az azonosítókhoz, akár a felhasználói regisztráció letiltása esetén is. Sérülékenység részletezése A Wix platformján felfedezett hiba lehetővé tette, hogy a támadók a nyilvánosan elérhető információk felhasználásával generáljanak egy ellenőrzött fiókot. Az app_id azonosító, amely egy véletlenszerűen generált szám, közvetlenül látható volt a…