Open ISES Tickets before 3.44.2 embeds a hardcoded Google Maps API key in settings.inc.php that is committed to the public source repository. The key can be extracted by anyone with read access to the source and used to make Google Maps Platform requests billed against the original owner's Google Cloud project.
Open ISES Tickets before version 3.44.2 contains a hardcoded Google Maps API key in the publicly accessible settings.inc.php file. Attackers can extract this key to make unauthorized Google Maps requests charged to the original owner's account.
يحتوي Open ISES Tickets على مفتاح Google Maps API مشفر بشكل ثابت في ملف الإعدادات الذي يتم الوصول إليه بسهولة من خلال المستودع العام. يمكن لأي شخص لديه إمكانية الوصول للقراءة استخراج المفتاح واستخدامه لتقديم طلبات Google Maps مفوترة ضد حساب Google Cloud الأصلي.
إصدارات Open ISES Tickets السابقة للإصدار 3.44.2 تحتوي على مفتاح Google Maps API مشفر بشكل ثابت في ملف settings.inc.php المتاح للعامة. يمكن للمهاجمين استخراج هذا المفتاح لتقديم طلبات Google Maps غير مصرح بها.
Upgrade Open ISES Tickets to version 3.44.2 or later immediately. Remove the hardcoded API key from settings.inc.php and regenerate a new Google Maps API key in Google Cloud Console. Implement proper secrets management using environment variables or secure vaults. Audit Google Cloud billing for unauthorized API usage and revoke the compromised key.
قم بترقية Open ISES Tickets إلى الإصدار 3.44.2 أو أحدث على الفور. أزل مفتاح API المشفر من settings.inc.php وأنشئ مفتاح Google Maps جديد في Google Cloud Console. طبق إدارة الأسرار المناسبة باستخدام متغيرات البيئة أو الأقبية الآمنة. تدقيق فواتير Google Cloud للاستخدام غير المصرح به وإلغاء المفتاح المخترق.