CVE-2025-54428

CRÍTIC (9,8)

CVSS3: 8,5

RevelaCode és un projecte de tecnologia de la fe impulsat per intel·ligència artificial que descodifica versos bíblics, profecies i esdeveniments globals en un llenguatge accessible. En versions anteriors a l’1.0.1, un URI vàlid de MongoDB Atlas amb un nom d’usuari i una contrasenya integrats es va enviar accidentalment al repositori públic. Això podria permetre l’accés no autoritzat a bases de dades de producció o de proves, cosa que podria conduir a l’exfiltració, modificació o supressió de dades.

Sistemes Afectats

• musombi123 RevelaCode-Backend 1.0.0

Remediació
Actualitzeu a la darrera versió de RevelaCode-Backend (1.0.1 o posterior), disponible al repositori GIT de RevelaCode-Backend.. Vegeu-ne les referències.

Referències

• https://github.com/musombi123/RevelaCode-Backend/security/advisories/GHSA-m253-qvcr-cr48
• https://github.com/musombi123/RevelaCodeBackend/commit/95005cf4bacf1b005aef9d4b8e85237c98492d83
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/54xxx/CVE-2025-54428.json