Open ISES Tickets before 3.44.2 embeds a hardcoded WhitePages reverse-phone API key in wp1.php that is committed to the public source repository. Any actor with read access to the source tree can extract the key and use it to make third-party API calls billed to or rate-limited against the original owner's WhitePages account.
Open ISES Tickets before version 3.44.2 contains a hardcoded WhitePages API key in the wp1.php file that is exposed in the public source repository. Attackers with repository access can extract and abuse this key to make unauthorized API calls against the original owner's account.
يحتوي Open ISES Tickets على مفتاح WhitePages API مشفر بشكل ثابت في ملف wp1.php الذي تم الالتزام به في المستودع العام. يمكن لأي شخص لديه وصول للقراءة إلى شجرة المصدر استخراج المفتاح واستخدامه لإجراء استدعاءات API غير مصرح بها مقابل حساب المالك الأصلي.
إصدارات Open ISES Tickets السابقة للإصدار 3.44.2 تحتوي على مفتاح WhitePages API مشفر بشكل ثابت في ملف wp1.php معروض في المستودع العام. يمكن للمهاجمين الوصول إلى المستودع استخراج واستخدام هذا المفتاح بشكل غير مصرح به.
Upgrade Open ISES Tickets to version 3.44.2 or later immediately. Revoke the exposed WhitePages API key from your account and generate a new one. Audit repository access logs to identify who accessed the exposed credentials. Implement secrets management solutions to prevent hardcoding credentials in source code. Enable branch protection rules and code scanning to detect hardcoded secrets before commits.
قم بترقية Open ISES Tickets إلى الإصدار 3.44.2 أو أحدث فوراً. قم بإلغاء مفتاح WhitePages API المعروض من حسابك وإنشاء مفتاح جديد. قم بمراجعة سجلات الوصول للمستودع لتحديد من قام بالوصول إلى بيانات الاعتماد المعروضة. قم بتطبيق حلول إدارة الأسرار لمنع تشفير بيانات الاعتماد في الكود. قم بتفعيل قواعد حماية الفروع وفحص الكود للكشف عن الأسرار المشفرة قبل الالتزام.