API Starbucks найден в общедоступном репозитории GitHub

API Starbucks найден в общедоступном репозитории GitHub

Разработчики из Starbucks оставили ключ API в общедоступном репозитории GitHub, который мог бы предоставить любому злоумышленнику доступ к внутренним системам сети кофеен

Как впервые сообщило Bleeping Computer , уровень уязвимости ключа API был установлен как критический, поскольку он предоставлял доступ к API Starbucks JumpCloud, но его обнаружил специалист по уязвимостями Винот Кумар.

JumpCloud - это платформа управления каталогами, существующая как альтернатива Azure AD, которая обеспечивает управление пользователями, контроль доступа к единому входу в систему (SSO) и службу LDAP.

Starbucks в итоге отметил работу Кумара и наградил его 4000 долларов за нахождение уязвимости.

macbook starbucks cover

От пользователей

Nour Saud 08.02.2020
Классная кнопка с эффектом по клику в...
Jason Yeung 05.01.2020
Блок для ввода текста с анимацией приведения.
Michellebarker 19.12.2019
Интересная реализация меню с помощью SVG...
Comehope 16.12.2019
Мерцающий Неоновый Текст на чистом CSS...
Поддержи проект! nB всегда с вами!