Een recent ontdekte kwetsbaarheid in RevelaCode brengt het risico met zich mee dat gevoelige inloggegevens van een MongoDB Atlas worden gelekt. In versies van RevelaCode-Backend lager dan 1.0.1 is een geldige MongoDB Atlas URI, inclusief gebruikersnaam en wachtwoord, per ongeluk in een openbaar repository opgenomen. Dit kan ongeautoriseerde toegang tot productie- of staging-databases mogelijk maken, met als gevolg dat data kan worden geëxfiltreerd, gewijzigd of verwijderd. Update onmiddellijk naar versie 1.0.1 om dit probleem op te lossen.
Overzicht
RevelaCode is een op AI gebaseerde faith-tech project dat Bijbelse verzen en profetieën omzet in begrijpelijke taal. De fout beïnvloedt alle versies voor 1.0.1, waarin gevoelige gegevens openbaar zijn gemaakt.
Aanbevelingen
- Draai onmiddellijk de inloggegevens van de blootgestelde databasegebruiker.
- Maak gebruik van een geheime manager zoals Vault, Doppler, of AWS Secrets Manager in plaats van geheimen direct in de code op te slaan.
- Controleer recente toegangslogs op verdachte activiteiten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54428?
Dit is een kritieke kwetsbaarheid waarbij een MongoDB Atlas URI, die inloggegevens bevat, per ongeluk openbaar is gemaakt in de RevelaCode-Backend repository.
Welke systemen zijn kwetsbaar voor CVE-2025-54428?
Alle systemen die gebruikmaken van RevelaCode-Backend versies lager dan 1.0.1.
Bestaat er al een patch of beveiligingsupdate?
Ja, het probleem is opgelost in versie 1.0.1 van RevelaCode-Backend.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde toegang krijgen tot databases, wat kan leiden tot data-exfiltratie, modificatie of verwijdering.
