Open ISES Tickets before 3.44.2 contains hardcoded MySQL database credentials in loader.php (a public-facing database utility) that are committed to the source repository. Any actor with access to the public source tree (or an unauthenticated attacker with read access to the file on a deployed installation) can read the username, password, and database name and use them to connect to the database if it is reachable from their network.
Open ISES Tickets before version 3.44.2 contains hardcoded MySQL database credentials in the publicly accessible loader.php file. Unauthenticated attackers can extract these credentials from the source repository or deployed installations to gain unauthorized database access.
يكشف هذا الضعف عن بيانات اعتماد MySQL المشفرة بشكل ثابت في ملف loader.php العام في Open ISES Tickets. يمكن لأي شخص لديه وصول إلى مستودع المصدر أو ملف التثبيت المنشور استخراج بيانات الاعتماد والاتصال بقاعدة البيانات إذا كانت قابلة للوصول من شبكتهم. هذا يؤدي إلى انتهاك كامل لسرية وتكامل البيانات.
Open ISES Tickets قبل الإصدار 3.44.2 يحتوي على بيانات اعتماد MySQL مشفرة بشكل ثابت في ملف loader.php الذي يمكن الوصول إليه علنًا. يمكن للمهاجمين غير المصرح لهم استخراج هذه البيانات من مستودع المصدر أو التثبيتات المنشورة للوصول غير المصرح به إلى قاعدة البيانات.
Upgrade Open ISES Tickets to version 3.44.2 or later immediately. Remove hardcoded credentials from loader.php and implement secure credential management using environment variables or configuration files outside the web root. Rotate all database credentials and restrict database network access to authorized hosts only. Audit access logs for unauthorized database connection attempts.
قم بترقية Open ISES Tickets إلى الإصدار 3.44.2 أو أحدث فوراً. أزل بيانات الاعتماد المشفرة من loader.php وطبق إدارة بيانات اعتماد آمنة باستخدام متغيرات البيئة أو ملفات التكوين خارج جذر الويب. قم بتدوير جميع بيانات اعتماد قاعدة البيانات وقيد وصول شبكة قاعدة البيانات للمضيفين المصرح لهم فقط. تدقيق سجلات الوصول للكشف عن محاولات الاتصال غير المصرح بها بقاعدة البيانات.