CVE-2024-48310

Nome do Software Vulnerável e Versões Afetadas: AutoLib Software Systems OPAC versão 20.10

Descrição: O problema envolve chaves de API expostas no código-fonte. Atacantes podem utilizar essas chaves para acessar a API de back-end ou outras informações sensíveis.

Recomendações: Para o AutoLib Software Systems OPAC versão 20.10, remova ou armazene de forma segura as chaves de API expostas para evitar acesso não autorizado à API de back-end ou a informações sensíveis. Considere regenerar novas chaves de API e atualizar o código-fonte para utilizar essas novas chaves. Como medida de contorno temporária, considere restringir o acesso à API de back-end até que o problema seja resolvido.