HackerNews 编译，转载请注明出处： 网络安全研究人员披露了流行氛围编程平台Base44的一处关键安全漏洞（现已修复），该漏洞可能导致攻击者越权访问用户构建的私有应用程序。云安全公司Wiz向《黑客新闻》提供的报告中指出：“我们发现的漏洞利用方式异常简单——攻击者仅需向未公开的注册和邮件验证端口提交非机密的app_id值， 该漏洞的最终影响是“绕过所有身份验证控制（包括单点登录防护），获取私有应用程序及其内部数据的完全访问权限”。经2025年7月9日负责任披露后，平台所有者Wix公司在24小时内发布了官方修复补丁。目前无证据表明该漏洞曾在真实环境中遭恶意利用。...