Next.jsのセキュリティ脆弱性がクラウド認証情報、APIキー、管理インターフェースを漏洩
最も広く使用されているReactフレームワークの1つであるNext.jsは、攻撃者が機密性の高いクラウド認証情報、APIキー、さらには内部管理インターフェースにアクセスすることを可能にする可能性がある高重度の脆弱性に見舞われています。 CVE-2026-44578として追跡されているこの欠陥は、特定のサーバー側デプロ
タグ: APIキー露出
ClickUp データ漏洩、企業メールが1年以上露出
ClickUpの公開ウェブサイトに組み込まれたハードコードされたAPIキーが、1年以上にわたって数百の企業および政府メールアドレスを静かに露出させていました。 この欠陥は2025年初期に最初に報告されましたが、2026年4月現在でも活動したままで、誰でも認証なしで簡単なリクエストで機密データにアクセスできるようになっ
「APIの認証情報がウェブ上に広く公開されている」:専門家が1000万のウェブページを調査して判明…
数千の露出したAPIキーが静かに重要なシステムへのアクセスを許可しているパブリックなウェブページには、クラウドおよび支払いサービスのロックを解除する認証情報が含まれている開発者は知らず知らずのうちに、機密のAPIトークンをライブウェブサイトに埋め込んでいるスタンフォード大学、UC デービス校、およびトゥ
セキュリティ専門家がウェブを調査し、数百の有効なAPIキーを発見
コンピュータセキュリティの専門家は1000万のウェブサイトの分析を実施し、約20...