Open ISES Tickets before 3.44.2 embeds a hardcoded Google Maps API key in tables.php that is committed to the public source repository. The key can be extracted by anyone with read access to the source and used to make Google Maps Platform requests billed against the original owner's Google Cloud project.
Open ISES Tickets before version 3.44.2 contains a hardcoded Google Maps API key in the tables.php file that is publicly exposed in the source repository. Attackers can extract this key to make unauthorized Google Maps API requests, resulting in financial charges to the original owner's Google Cloud project.
يحتوي Open ISES Tickets على مفتاح Google Maps API مشفر بشكل ثابت في ملف tables.php الذي تم التعهد به في المستودع العام. يمكن لأي شخص لديه إمكانية الوصول للقراءة استخراج هذا المفتاح واستخدامه لإجراء طلبات Google Maps Platform غير مصرح بها. هذا يؤدي إلى رسوم مالية غير متوقعة على حساب Google Cloud الأصلي للمنظمة.
إصدارات Open ISES Tickets السابقة للإصدار 3.44.2 تحتوي على مفتاح Google Maps API مشفر بشكل ثابت في ملف tables.php معروض علناً في المستودع. يمكن للمهاجمين استخراج هذا المفتاح لإجراء طلبات Google Maps API غير مصرح بها مما يؤدي إلى رسوم مالية على مشروع Google Cloud الأصلي.
Upgrade Open ISES Tickets to version 3.44.2 or later immediately. Rotate and revoke the exposed Google Maps API key from Google Cloud Console. Implement code scanning tools to detect hardcoded credentials in repositories. Review Google Cloud billing for unauthorized API usage and implement API key restrictions with domain/IP whitelisting.
قم بترقية Open ISES Tickets إلى الإصدار 3.44.2 أو أحدث فوراً. قم بتدوير وإلغاء مفتاح Google Maps API المعرض من وحدة تحكم Google Cloud. قم بتطبيق أدوات فحص الكود للكشف عن بيانات الاعتماد المشفرة بشكل ثابت في المستودعات. راجع فواتير Google Cloud للاستخدام غير المصرح به للواجهة البرمجية وقم بتطبيق قيود مفتاح API مع القوائم البيضاء للنطاقات وعناوين IP.