Nyilvánosságra kerültek a Twitter OAuth API kulcsok

A Github-on megjelent posztban kerültek napfényre a hivatalos Twitter alkalmazások által a felhasználók felhasználói fiókjához történő hozzáférésre használt OAuth kulcsok és más titkos információk. A Twitter for iPhone, Android, iPad, Mac, Windows Phone és TweetDeck programokhoz használt kulcsok és titkos adatok hasonlóan működnek, mint a felhasználónevek és jelszavak. Ezek ismeretében egy nem jóváhagyott, harmadik féltől származó alkalmazás képes megszemélyesíteni más, jóváhagyott alkalmazásokat, így pedig meg tudják kerülni a Twitter által használt biztonsági szabályokat, amelyek a nem jóváhagyott alkalmazásokra vonatkoznak.

https://threatpost.com/en_us/blogs/twitter-oauth-api-keys-leaked-030713


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »