Nyilvánosságra kerültek a Twitter OAuth API kulcsok

A Github-on megjelent posztban kerültek napfényre a hivatalos Twitter alkalmazások által a felhasználók felhasználói fiókjához történő hozzáférésre használt OAuth kulcsok és más titkos információk. A Twitter for iPhone, Android, iPad, Mac, Windows Phone és TweetDeck programokhoz használt kulcsok és titkos adatok hasonlóan működnek, mint a felhasználónevek és jelszavak. Ezek ismeretében egy nem jóváhagyott, harmadik féltől származó alkalmazás képes megszemélyesíteni más, jóváhagyott alkalmazásokat, így pedig meg tudják kerülni a Twitter által használt biztonsági szabályokat, amelyek a nem jóváhagyott alkalmazásokra vonatkoznak.

https://threatpost.com/en_us/blogs/twitter-oauth-api-keys-leaked-030713


Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
CVE-2023-43177 – CrushFTP sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
Tovább a sérülékenységekhez »