NEXULEAN — это портфель и платформа услуг в области кибербезопасности для этических хакеров, энтузиастов искусственного интеллекта и тестеров на проникновение. До версии 2.0.0 была обнаружена уязвимость безопасности, из-за которой были раскрыты ключи API Firebase и Web3Forms. Злоумышленник может использовать эти ключи для взаимодействия с серверными службами без аутентификации, что потенциально может привести к несанкционированному доступу к ресурсам приложения и пользовательским данным.
Эта уязвимость исправлена в версии 2.0.0.
Показать оригинальное описание (EN)
NEXULEAN is a cybersecurity portfolio & service platform for an Ethical Hacker, AI Enthusiast, and Penetration Tester. Prior to 2.0.0, a security vulnerability was identified where Firebase and Web3Forms API keys were exposed. An attacker could use these keys to interact with backend services without authentication, potentially leading to unauthorized access to application resources and user data. This vulnerability is fixed in 2.0.0.
Характеристики атаки
Последствия
Строка CVSS v3.1