Kritische Schwachstelle in Base44: Authentifizierung einfach umgehen
Wiz Research hat eine kritische Sicherheitslücke in Base44 (kürzlich von Wix übernommen) entdeckt, einer beliebten Vibe-Coding-Plattform. Angreifer konnten die Authentifizierung umgehen und auf private Anwendungen und sensible Daten zugreifen, indem sie lediglich eine öffentlich verfügbare app_id verwendeten. Die Schwachstelle war bemerkenswert einfach auszunutzen und betraf Unternehmensanwendungen, darunter interne Chatbots und Automatisierungen. Wix hat die Schwachstelle innerhalb von 24 Stunden behoben und bestätigt, dass keine Hinweise auf früheren Missbrauch vorliegen. Dies unterstreicht die entscheidende Notwendigkeit robuster Sicherheitskontrollen wie Authentifizierung und sicheres API-Design auf KI-basierten Entwicklungsplattformen.