聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Upguard 研究院称,由于微软 Power Apps 默认配置安全性薄弱,敏感数据如 COVID-19 打疫苗情况、社保号码和邮件地址遭泄露。

该研究院表示,微软 Power Apps 门户被配置为允许公开访问,导致3800万份数据记录遭暴露。该事件影响美国航空公司、微软、J.B. Hunt 和印第安纳州、马里兰州和纽约市政府。Upguard 研究院最初于5月24日发现了 Power Apps 门户的OData API 的相关问题,并在6月24日向微软提交漏洞报告。

据悉,主要问题在于所有的数据类型都是公开的,而某些数据如个人可识别信息本应是私密信息。配置不当导致某些私密数据遭泄露。

微软 Power Apps 是用于设计应用程序并创建公共和专用网站的低代码工具。

推荐阅读

Git 仓库配置不当 日产北美公司的源代码遭泄露

苹果搜索机器人因代理服务器配置不当泄漏内部 IP

Kramdown 配置不当引发 GitHub Pages 多个 RCE,得 $2.5万($6.1万系列之二)

FortiGate VPN 默认配置可导致中间人攻击

百分之六的谷歌云存储桶因配置错误而遭任意访问

原文链接

https://www.zdnet.com/article/microsoft-power-apps-misconfiguration-exposes-38-million-data-records/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

微软低代码工具 Power Apps 配置不当,暴露3800万条数据记录相关推荐

  1. 3800 万条敏感记录在“裸奔”!微软这个默认配置把自己都“坑”了

    你有这种习惯吗:不论使用新设备还是新软件,都会仔细查看使用说明,再根据需求将默认配置针对性地改一遍? 按理说这是应该的,但冗长的说明事项每多一行似乎都在将我们逼退一步,加之一般情况下保持默认配置也不会 ...

  2. 无代码五月大事件|微软低代码矩阵更新;多份行业报告发布...

    栏目导读:无代码资讯栏目从全球视角出发,带您了解无代码相关最新资讯 1.由世纪互联运营的 Power Apps Portals 正式在华商用 5月1日,由世纪互联运营的微软 Power Platfor ...

  3. 炸裂!微软重磅推出混合现实平台 Mesh、基于 Excel 的低代码语言 Power Fx,Ignite 2021 太精彩!...

    作者 | 伍杏玲 出品 | CSDN(ID:CSDNnews) "一开始,这就是混合现实的梦想." 在微软 Ignite 2021 大会上,微软 HoloLens 之父 Alex ...

  4. 低代码工具是软件维护的噩梦?

    作者 | Ben Hosking 译者 | 弯月      责编 | 欧阳姝黎 出品 | CSDN(ID:CSDNnews) 以下为译文: 截止到 2024 年 80% 的软件开发均由非专业人员完成 ...

  5. 前端工程化精讲第七课 低代码工具:如何用更少的代码实现更灵活的需求?

    在进入到这一课的内容之前先让我们来回顾下,通过脚手架工具生成初始化代码,以及通过 Snippet 工具生成代码片段的方式.两种方案的相同在于,通过简单的输入和选择就能获得预设后的项目代码.这种转化方式 ...

  6. 移动端 开源低代码工具 beeware 和 kivy

    移动端 开源低代码工具 beeware 和 kivy kivy kivy安装 #anaconda3 @ win10 python --version #Python 3.8.5pip install ...

  7. 如何在企业微信中使用低代码工具?

    企业微信是一款非常强大的办公应用软件,可以方便地进行企业内部的沟通.协作.管理等工作.虽然企业微信本身并不提供低代码工具,但是可以通过集成第三方的低代码工具来实现在企业微信中的使用. 例如,可以使用低 ...

  8. 解放双手!推荐一款阿里开源的低代码工具,YYDS!

    之前分享过一些低代码相关的文章,发现大家还是比较感兴趣的.之前在我印象中低代码就是通过图形化界面来生成代码而已,其实真正的低代码不仅要负责生成代码,还要负责代码的维护,把它当做一站式开发平台也不为过! ...

  9. 低代码工具让人人都是程序员?别再吐槽了,它能做这些事

    前有人人都是产品经理,后有人人都是程序员? 低代码的出现,可能让这个现象变成现实,怎么?以前是工作难找,低代码的出现,直接让我失业了? 以前是35岁不能从事IT和互联网?现在是45岁连卖菜都不行了?内 ...

最新文章

  1. 新手神器!不用部署深度学习环境、上传数据集!(附代码视频教程)
  2. 网页设计千千万,网站建设万万千
  3. ubantu14下vim的配置...
  4. 典型相关分析(cca)原理_CCA典型关联分析原理与Python案例
  5. A Simple Problem with Integers
  6. C语言结构体与联合体
  7. 瞧瞧 Fog Creek 软件公司办公环境
  8. 前端跨域请求get_前端跨域请求jsonp实现
  9. linux aspnet服务器,在Linux中安装ASPNET.Core3.0运行时的示例代码
  10. nodejs基于art-template模板引擎生成
  11. MasterPages: Improved Version(翻译)
  12. JavaScript概念梳理
  13. java 文件上传 大小_java 上传文件大小转换为 GB/MB/KB/B
  14. 高级计算机使用教程,计算器高级计算使用方法
  15. android转发短信到邮箱,Android手机使用Tasker转发短信及来电
  16. 登上大别山主景区天堂寨
  17. 将旧硬盘的内容克隆到新硬盘
  18. 【九校3D2T3】世界第一的猛汉王
  19. matlab 指纹,一种基于matlab的指纹识别方法
  20. Docker - 单独搭建部署应用服务(Nginx+Php+Mysql+Redis)

热门文章

  1. 鼠标点到某个位置出现手势的效果。
  2. 如何使用 volatile, synchronized, final 进行线程间通信
  3. [文章摘录] Is Cloud Computing Really Ready for Prime Time (Computer, 2009)
  4. 使用servlet+jdbc+MD5实现用户加密登录
  5. thinkphp 控制器继承
  6. SPOJ PGCD (mobius反演 + 分块)
  7. NHibernate初学者指南(15):使用LINQ to NHibernate提供程序查询数据
  8. 支持IE,Firefox的日历控件
  9. adb 不识别解决办法
  10. 什么是面向过程?什么是面向对象?面向对象的三大基本特征是什么?