Stikkord: ClickUp

  • ClickUp-sårbarhet eksponerer e-poster via API-nøkkelfeil

    ClickUp-sårbarhet eksponerer e-poster via API-nøkkelfeil

    En ClickUp-sårbarhet har eksponert kunders e-postadresser gjennom en enkel, men kritisk sikkerhetsfeil. En forsker oppdaget at en hardkodet API-nøkkel i en offentlig JavaScript-fil ga tilgang til sensitiv data uten autentisering. Problemet viser hvordan enkle feilkonfigurasjoner kan skape alvorlige risikoer i mye brukte SaaS-plattformer. Hardkodet API-nøkkel muliggjorde datatilgang ClickUp-sårbarheten stammer fra en eksponert API-nøkkel innebygd i…