Vulnerabilidad en GenX_FX (CVE-2025-55306)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-522 Credenciales insuficientemente protegidas

Fecha de publicación:

19/08/2025

Última modificación:

20/08/2025

Descripción

GenX_FX es una plataforma avanzada de trading con inteligencia artificial (IA) enfocada en el trading de forex. Se identificó una vulnerabilidad en el backend de GenX FX que podría exponer las claves API y los tokens de autenticación si las variables de entorno están mal configuradas. Usuarios no autorizados podrían acceder a recursos en la nube (Google Cloud, Firebase, GitHub, etc.).

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Referencias a soluciones, herramientas e información

https://github.com/Mouy-leng/GenX_FX/security/advisories/GHSA-2xjq-pvwj-mvm6