Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

Base44平台重大安全漏洞:轻松绕过身份验证

2025-07-31
Base44平台重大安全漏洞:轻松绕过身份验证

Wiz Research发现Base44(已被Wix收购)平台存在严重安全漏洞,攻击者只需一个公开的app_id即可绕过身份验证,访问私有应用及敏感数据。该漏洞利用简单,影响广泛,涉及企业内部聊天机器人、自动化工具等关键应用。Wix已在24小时内修复漏洞,并声明未发现任何滥用迹象。此事件凸显了AI驱动开发平台安全风险的重要性,需要更重视基础安全控制,例如身份验证和API设计。

(www.wiz.io)
科技 Base44漏洞