Katalog CVE

CVE-2025-64308

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

Aplikacja internetowa Brightpick Mission Control ujawnia zakodowane na stałe poświadczenia w swoim pakiecie JavaScript po stronie klienta, które umożliwiają dostęp do portalu dokumentacji Brightpick AI.

Ocena ryzyka

Osoba atakująca może wykorzystać te poświadczenia do uzyskania nieautoryzowanego dostępu do portalu dokumentacji, co może prowadzić do wycieku poufnych informacji lub dalszych ataków na infrastrukturę.

Rekomendacja

Należy natychmiast usunąć zakodowane na stałe poświadczenia z kodu JavaScript po stronie klienta i zastąpić je bezpiecznym mechanizmem uwierzytelniania, np. tokenami tymczasowymi lub OAuth.

Oryginalny opis (angielski, źródło NVD)

The Brightpick Mission Control web application exposes hardcoded credentials in its client-side JavaScript bundle to Brightpick AI's documentation portal.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS