Schlagwort: ClickUp

  • ClickUp-Sicherheitslücke legt E-Mails durch API-Schlüssel-Fehler offen

    ClickUp-Sicherheitslücke legt E-Mails durch API-Schlüssel-Fehler offen

    Eine ClickUp-Sicherheitslücke hat E-Mail-Adressen von Kunden durch einen einfachen, aber kritischen Fehler offengelegt. Ein Forscher entdeckte, dass ein fest codierter API-Schlüssel in einer öffentlichen JavaScript-Datei Zugriff auf sensible Daten ohne Authentifizierung ermöglichte. Das Problem zeigt, wie einfache Fehlkonfigurationen erhebliche Risiken in weit verbreiteten SaaS-Plattformen verursachen können. Fest codierter API-Schlüssel ermöglichte Datenzugriff Die ClickUp-Sicherheitslücke geht auf…