CVE-2025-64308
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
Aplikacja internetowa Brightpick Mission Control ujawnia zakodowane na stałe poświadczenia w swoim pakiecie JavaScript po stronie klienta, które umożliwiają dostęp do portalu dokumentacji Brightpick AI.
Ocena ryzyka
Osoba atakująca może wykorzystać te poświadczenia do uzyskania nieautoryzowanego dostępu do portalu dokumentacji, co może prowadzić do wycieku poufnych informacji lub dalszych ataków na infrastrukturę.
Rekomendacja
Należy natychmiast usunąć zakodowane na stałe poświadczenia z kodu JavaScript po stronie klienta i zastąpić je bezpiecznym mechanizmem uwierzytelniania, np. tokenami tymczasowymi lub OAuth.
Oryginalny opis (angielski, źródło NVD)
The Brightpick Mission Control web application exposes hardcoded credentials in its client-side JavaScript bundle to Brightpick AI's documentation portal.

