Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Herramienta de Recopilación de Datos de Código Abierto RudderStack Recopila Contraseñas

2025-02-01
Herramienta de Recopilación de Datos de Código Abierto RudderStack Recopila Contraseñas

Se ha descubierto que la herramienta de recopilación de datos de código abierto RudderStack tiene una grave vulnerabilidad de seguridad que, en ciertas circunstancias, recopila las contraseñas de los usuarios. La vulnerabilidad se debe a su función de seguimiento automático, que recopila todos los atributos DOM de los elementos en los que hace clic un usuario. Estos atributos pueden contener información confidencial, como contraseñas. Esto refleja una vulnerabilidad similar encontrada en Mixpanel hace dos años. Si bien RudderStack ha corregido parcialmente el problema, la corrección está incompleta y aún existen riesgos potenciales. Se recomienda a los usuarios que procedan con precaución y que controlen las actualizaciones.

(www.freshpaint.io)
Desarrollo recopilación de datos
Accidente de avioneta en el noreste de Filadelfia provoca múltiples incendios
Sparrow: Implementación ligera de Apache Arrow en C++