A Wix Vibe kódolási platformján egy komoly sebezhetőséget fedeztek fel, amely lehetővé tette a támadók számára, hogy megkerüljék a hitelesítést és hozzáférjenek belső vállalati alkalmazásokhoz. A Wiz nevű felhőbiztonsági cég által felfedezett hiba különösen aggasztó, mivel a sebezhetőség könnyen kiaknázható volt egy nyilvános, látszólag véletlenszerűen generált azonosító, az úgynevezett app_id révén, amely a nyilvános alkalmazás URL-jében és a manifest.json fájlban is fellelhető volt. A Sebezhetőség Részletei A Wix Vibe platformján található app_id számok rendkívül könnyen elérhetőek voltak, ami lehetővé tette a támadók számára, hogy anélkül generáljanak érvényes fiókot, hogy a felhasználói regisztrációt engedélyezni kellett volna. Ez a hiba megkerülte a platform hozzáférés-ellenőrzési mechanizmusait, beleértve a Single Sign-On (SSO) rendszereket is,…