AI Vibe编码平台存在严重身份验证绕过漏洞

据外媒最近报道，Wix 最近收购的流行的人工智能驱动的氛围编码平台 Base44 中存在严重的身份验证绕过漏洞，该漏洞可能允许攻击者未经授权访问私有企业应用程序和敏感的公司数据。研究人员发现的该漏洞很容易被利用，只需要非秘密app_id值即可获得对私有应用程序的完全访问权限。在研究期间，多个企业应用程序被确认易受攻击，包括内部聊天机器人、知识库和包含个人身份信息（PII）的人力资源运营系统。目前研究仍在进行当中。