Multi-Level Information Disclosure Vulnerability Exploited in OopsSec Store

📌 Une vulnérabilité de divulgation d'informations à plusieurs niveaux a été exploitée dans OopsSec Store. Une instruction de débogage oubliée enregistre les identifiants en texte clair dans un fichier, et un tableau de bord SIEM interne caché avec des identifiants codés en dur expose ces journaux. L'exploitation implique l'identification du mécanisme de connexion, l'énumération des répertoires pour découvrir le chemin SIEM, le contournement de l'authentification SIEM avec des identifiants par défaut (root/admin), et la lecture des journaux pour obtenir les identifiants en texte clair. La chaîne de vulnérabilités combine CWE-532, CWE-312, CWE-200 et CWE-798.