W platformie transakcyjnej GenX FX zidentyfikowano podatność polegającą na potencjalnym ujawnieniu kluczy API i tokenów uwierzytelniających wskutek błędnej konfiguracji zmiennych środowiskowych. Nieuprawnieni użytkownicy mogą uzyskać dostęp do zasobów w chmurze, takich jak Google Cloud, Firebase czy GitHub.
▸ Pokaż oryginał (EN)
GenX_FX is an advance IA trading platform that will focus on forex trading. A vulnerability was identified in the GenX FX backend where API keys and authentication tokens may be exposed if environment variables are misconfigured. Unauthorized users could gain access to cloud resources (Google Cloud, Firebase, GitHub, etc.).
Podatność sklasyfikowana jako CWE-522 (Insufficiently Protected Credentials) wynika z nieprawidłowej konfiguracji zmiennych środowiskowych w warstwie backendowej aplikacji GenX FX. Wskutek tej nieprawidłowości wrażliwe dane uwierzytelniające — w tym klucze API oraz tokeny dostępowe — mogą zostać ujawnione nieautoryzowanym podmiotom. Atakujący niewymagający żadnego uwierzytelnienia ani interakcji użytkownika może zdalnie pozyskać te dane poprzez sieć.
Atakujący może uzyskać nieautoryzowany dostęp do zasobów powiązanych kont w usługach chmurowych (Google Cloud, Firebase, GitHub), co może prowadzić do pełnej kompromitacji danych, modyfikacji infrastruktury lub eskalacji uprawnień w środowiskach chmurowych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się natychmiastowy przegląd i poprawę konfiguracji zmiennych środowiskowych, rotację wszystkich potencjalnie ujawnionych kluczy API i tokenów uwierzytelniających oraz weryfikację logów dostępu do powiązanych usług chmurowych.
Backend platformy GenX FX — wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H