Open ISES Tickets before 3.44.2 contains hardcoded MySQL database connection credentials (host, username, password, database name) in import_mdb.php. The credentials are embedded in source code committed to the public repository, allowing any reader of the source to obtain valid configuration values that may match deployed installations.
Open ISES Tickets before version 3.44.2 contains hardcoded MySQL database credentials in the import_mdb.php file that are exposed in the public repository. This vulnerability allows attackers to obtain valid database connection credentials that may be used against deployed installations.
يحتوي ملف import_mdb.php في Open ISES Tickets على بيانات اعتماد MySQL مشفرة بشكل ثابت مباشرة في الكود المصدري. تم الكشف عن هذه البيانات في المستودع العام مما يسمح لأي شخص بالوصول إليها واستخدامها للوصول غير المصرح به إلى قواعد البيانات. يشكل هذا خطراً كبيراً على أمان البيانات والخصوصية للمنظمات التي تستخدم هذا النظام.
إصدارات Open ISES Tickets السابقة للإصدار 3.44.2 تحتوي على بيانات اعتماد MySQL مشفرة بشكل ثابت في ملف import_mdb.php المكشوفة في المستودع العام. يسمح هذا الضعف للمهاجمين بالحصول على بيانات اعتماد قاعدة البيانات الصحيحة التي قد تُستخدم ضد التثبيتات المنتشرة.
Upgrade Open ISES Tickets to version 3.44.2 or later immediately. Remove all hardcoded credentials from source code and implement secure credential management using environment variables or secure vaults. Rotate all database credentials and audit access logs for unauthorized access attempts. Implement code review processes to prevent credential hardcoding in future development.
قم بترقية Open ISES Tickets إلى الإصدار 3.44.2 أو أحدث فوراً. أزل جميع بيانات الاعتماد المشفرة من الكود المصدري وطبق إدارة بيانات اعتماد آمنة باستخدام متغيرات البيئة أو الأقبية الآمنة. قم بتدوير جميع بيانات اعتماد قاعدة البيانات وتدقيق سجلات الوصول للكشف عن محاولات الوصول غير المصرح بها. طبق عمليات مراجعة الكود لمنع تشفير بيانات الاعتماد في التطوير المستقبلي.