Hartkodierte Root Cloud Zugangsdaten in Binärdateien von Silver Leaf Technologies Worksnaps

Title

Hardcoded Cloud Credentials in Application Binaries

Product

Silver Leaf Technologies - Worksnaps.net Worksnaps

Vulnerable Version

<1.6.20260201

Fixed Version

1.6.20260201

CVE Number

CVE-2025-10560

Impact

critical

Homepage

https://www.worksnaps.net

Found

21.05.2025

By

Thorger Jansen (Office Bochum), Daniel Hirschberger, Tobias Niemann (Office Bochum), Marius Renner (Office Bochum) | SEC Consult Vulnerability Lab

Management Summary

Durch einen hartkodierten AWS-Root-Account im Worksnaps-Client konnte ein Angreifer Zugriff auf die gesamte AWS-Infrastruktur von Worksnaps erlangen. Damit hatte ein Angreifer potenziell auch Zugriff auf sensible Daten wie beispielsweise Screenshots von Desktops der Benutzer.

Zum vollständigen Security Advisory (Englisch)

 

EOF Thorger Jansen, Daniel Hirschberger, Tobias  Niemann, Marius Renner / @2026

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

 

Zurück