인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

오픈소스 데이터 수집 도구 RudderStack, 비밀번호 수집 취약점 발견

2025-02-01
오픈소스 데이터 수집 도구 RudderStack, 비밀번호 수집 취약점 발견

오픈소스 데이터 수집 도구 RudderStack에서 특정 상황에서 사용자 비밀번호를 수집하는 심각한 보안 취약점이 발견되었습니다. 이 취약점은 autotrack 기능이 사용자가 클릭한 요소의 모든 DOM 속성을 수집하기 때문에 발생합니다. 이러한 속성에는 비밀번호와 같은 민감한 정보가 포함될 수 있습니다. 이는 2년 전 Mixpanel에서 발견된 유사한 취약점을 반영합니다. RudderStack은 문제를 부분적으로 해결했지만, 수정이 완벽하지 않아 잠재적인 위험이 여전히 남아 있습니다. 사용자는 주의를 기울이고 업데이트를 모니터링하는 것이 좋습니다.

(www.freshpaint.io)
개발
필라델피아 북동부 소형 비행기 추락으로 인한 다수의 화재 발생
Sparrow: 경량화된 Apache Arrow C++ 구현