ClickUp データ漏洩、企業メールが1年以上露出
ClickUpの公開ウェブサイトに組み込まれたハードコードされたAPIキーが、1年以上にわたって数百の企業および政府メールアドレスを静かに露出させていました。 この欠陥は2025年初期に最初に報告されましたが、2026年4月現在でも活動したままで、誰でも認証なしで簡単なリクエストで機密データにアクセスできるようになっ
タグ: ClickUp
ClickUp ハードコードされたAPI キーが Fortune 500 企業の959メールアドレスを公開
広く使用されている生産性とプロジェクト管理プラットフォームの ClickUp は、ハードコードされたAPI キーが大規模企業と政府機関に関連する機密データを公開した後、深刻なセキュリティ上の懸念に直面しています。 @weezerOSINT として知られるセキュリティ研究者は、ClickUp が Split.io SD
ClickUpのセキュリティ脆弱性が主要Fortune 500企業に関連する959件のメールアドレスを公開
人気の高い生産性向上プラットフォームClickUpの重大なセキュリティ脆弱性により、Fortune 500企業および政府機関に関連する959件のメールアドレスを含む機密データが公開されました。 主な脆弱性は、ClickUpの本番JavaScriptバンドルに残されているハードコーディングされたSplit.io SDK