放大(图片来源:Getty Images)
有什么比广泛使用的带有硬编码密码的联网企业应用程序更糟糕的呢?在硬编码的密码泄露给全世界后,试试所说的企业应用程序。
Atlassian 周三披露了三个严重的产品漏洞,其中包括CVE-2022-26138 ,该漏洞源于Questions for Confluence中的硬编码密码,该应用程序允许用户快速获得对涉及 Atlassian 产品的常见问题的支持。该公司警告说,密码“很容易获得”。
该公司表示,在发布时,Confluence 的问题已安装 8,055 次。安装后,应用程序会创建一个名为 disabledsystemuser 的 Confluence 用户帐户,旨在帮助管理员在应用程序和 Confluence Cloud 服务之间移动数据。保护此帐户的硬编码密码允许在 Confluence 中查看和编辑所有不受限制的页面。