微软低代码工具 Power Apps 配置不当,暴露3800万条数据记录

最新推荐文章于 2022-09-09 17:59:33 发布
最新推荐文章于 2022-09-09 17:59:33 发布
阅读量342 收藏 1
点赞数
文章标签: 微软 js zookeeper https git
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Upguard 研究院称,由于微软 Power Apps 默认配置安全性薄弱,敏感数据如 COVID-19 打疫苗情况、社保号码和邮件地址遭泄露。

该研究院表示,微软 Power Apps 门户被配置为允许公开访问,导致3800万份数据记录遭暴露。该事件影响美国航空公司、微软、J.B. Hunt 和印第安纳州、马里兰州和纽约市政府。Upguard 研究院最初于5月24日发现了 Power Apps 门户的OData API 的相关问题,并在6月24日向微软提交漏洞报告。

据悉,主要问题在于所有的数据类型都是公开的,而某些数据如个人可识别信息本应是私密信息。配置不当导致某些私密数据遭泄露。

微软 Power Apps 是用于设计应用程序并创建公共和专用网站的低代码工具。

推荐阅读

Git 仓库配置不当 日产北美公司的源代码遭泄露

苹果搜索机器人因代理服务器配置不当泄漏内部 IP

Kramdown 配置不当引发 GitHub Pages 多个 RCE,得 $2.5万($6.1万系列之二)

FortiGate VPN 默认配置可导致中间人攻击

百分之六的谷歌云存储桶因配置错误而遭任意访问

原文链接

https://www.zdnet.com/article/microsoft-power-apps-misconfiguration-exposes-38-million-data-records/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023年受人欢迎的低代码开发平台大盘点
CORNERSTONE的博客
08-01 345
随着企业对于降低成本和加快软件开发的需求增加,低代码开发平台逐渐成为一种受欢迎的选择。这些平台提供了拖放界面和预置组件,使得开发人员可以用更少的代码创建复杂的应用软件。低代码开发平台不仅有助于企业加速数字化转型,而且还能打破业务部门和IT部门之间的沟通障碍,让业务需求能够更快地得到实现。
微服务--架构实践,JAVA 和微软一,Power Apps
段传涛 的专栏
07-25 1258
Asp.net 微服务平台: 生成和演示地址:https://aspnetzero.com/Demo/CreateDemo 如下是Power Apps 的介绍:https://docs.microsoft.com/zh-cn/powerapps/guided-learning/get-started?tutorial-step=1 什么是 PowerApps? PowerApps 包含一系...
关于power apps
weixin_43834662的博客
10-11 1722
是什么 表面来看,类似微信小程序,这里的超级AppPowerApps,用户在这个使用相关AppApp提供方通过 PowerApps Studio 创建自己的AppPowerApps 目前只在 Apple App Store 和 Google Play 上架。 如何开发 App微软提供的 PowerApps Studio中"开发"App,通过拖拉拽的方式实现相关功能,无需编写代码。 会做...
初识PowerApps
jacky_shenfh的博客
09-20 1870
初识PowerApps 今年过完春节,偶然发现了PowerApps,试着看了一点介绍,然后就开始学着编写软件,居然发现了新大陆,发现PowerApps设计完的软件可以在电脑端、手机端和平板端共享,并且可以通过电脑、手机或者平板查看、编辑所有的数据。 下面这个截图就是我用手机端打开软件之后的其中一个界面: 因为这个是真实数据,所以我把一些内容马赛克了,但是不影响大家查看,每一行是一个单独的项目,最左边是图片,然后右边可以根据需要自己定义。点击向右的箭头可以进入到项目的详细情况。 PowerApps很强大,是
数据分析工具-PowerBI学习文档和案例资料
03-17
PowerBI是微软推出的一款强大的商业数据分析工具,它集数据可视化、报表制作、数据建模等功能于一体,为企业和个人提供了一站式的数据分析解决方案。本压缩包文件包含PowerBI的学习文档和案例资料,是深入理解和掌握...
微软 Power Apps多选组件解决方案 MutliSelectNtoNSubgrid
12-28
在IT行业中,微软Power Platform是企业级应用开发的利器,其中Power Apps是核心组件之一,允许用户无需深厚编程基础即可创建自定义业务应用。本文将深入探讨如何在Power Apps中利用多选组件(MultiSelect)解决N-to-...
Microsoft Power Apps Cookbook Become a pro Power Apps maker
04-11
Microsoft Power Apps作为一个强大的低代码平台,帮助企业快速构建定制化的应用程序,以应对不断变化的业务挑战。《Microsoft Power Apps Cookbook》一书旨在通过一系列实用案例,帮助读者掌握Power Apps的核心功能...
Power Apps 翻译模型(MicrosoftTranslator)
01-22
Power Apps是由微软提供的一个低代码开发平台,它允许用户无需深厚编程背景即可创建定制化的业务应用。在这个环境中,开发者可以利用各种内置连接器来集成不同的服务,比如微软的Azure服务,其中就包括了Microsoft ...
数据可视化大师班:使用Tableau和Power BI展示数据(含代码示例).md
最新发布
07-28
全面介绍了如何使用Tableau和Power BI两款领先的数据可视化工具进行数据展示和分析。首先,文章概述了Tableau的功能和特点,详细讲解了数据连接与准备、基本图表创建、复杂图表与仪表盘制作等步骤,并介绍了Tableau...
powerapps简介
weixin_42277899的博客
07-16 9417
参考链接:https://docs.microsoft.com/zh-cn/powerapps/guided-learning/get-started?tutorial-step=1什么是 PowerApps?PowerApps 包含一系列软件服务和应用,彻底改变自定义业务线应用程序的生成和共享方式,以便你可以快速生成和共享。PowerApps 连接你已在使用的云服务和数据源,以便你可以利用已掌握...
Power Apps相关介绍
HPC
09-09 3326
Power Platform是微软公司开发的一款低代码平台,包括:Power Apps 、Power Automate、Power BI、Power Virtual Agent,自己目前也是刚接触PP,下面讲一下Power Apps。PP目前和其它的开发语言还是有一定的区别,但是有前端基础的学起来还是很快的。一些运算符和函数和前端是差不多的,函数相关的问题可以查询微软Power Apps开发者文档。
微软Power Platform平台低代码
nihaio25的博客
08-31 3085
从我目前的了解的情况来看,资料来源于百度,csdn,掘金,简书,知乎等国内的资料相对于比较少或者说power platform 这个平台的系列的产品资料只能从代理商跟微软官网介绍,哪怕是外网GitHub有用的资料都是微软官方的介绍,更详细的只能联系微软内部获取。沟通了四个代理商微软的代理商,其中两个是不代理这个产品的,其中山东一家公司有在代理,但据他们的介绍,这款产品他们卖的也不是很多,对于技术上跟平台上的介绍也是一知半解。...
开发power apps canvas时用到的一些公式和小技能
jiankang66的博客
04-17 2272
一、公式 1、显示Events表开始日期为日历中选择的日期的记录 Filter(Events,Text(开始时间,DateTimeFormat.ShortDate)=Text(_dateSelected,DateTimeFormat.ShortDate)) 2、跳转页面并传值 Navigate(Screen2,ScreenTransition.Cover,{thisdoctor:ThisItem}) 3、显示开始日期为今天的数据 Filter(Events,Text(开始时间,DateTi
Power Apps 画布应用中非可委派函数查询数量限制
yushuzhen2008的博客
07-29 2188
本文介绍: Power Apps 中的委派函数和非可委派函数。 现象: 在Power Apps中显示某些数据源时,如果数据量超过 500,则可能遇到现实不全的情况,实际上大部分是由于 委派函数 和 非可委派函数 使用不合适导致的。 所谓委派函数,是指实际的数据查询是由数据源完成的,比如 power apps 调用 filter 函数 查询了 SQL数据库或者 Share Point,实际的查询是在数据源侧也就是SQL或Share Point 执行的。这时候的返回值可以是超过500条数据的。 为什么
微软 Power Apps 让人人都能开发小程序
微软技术栈
08-24 2114
作为全球规模最大、最繁忙的机场之一,英国伦敦的希思罗国际机场每年要接待来自全球80多个国家和地区、200多个目的地的超过8000万人次的旅客。为了在如此庞大的规模上确保人员、物流运输的安全、准确、高效,希斯罗机场一直在努力借助技术手段优化运营流程和完善旅客体验。 在希斯罗机场数字化转型的过程中,机场7.6万名员工中一名不起眼的保安Samit Saini发挥了关键作用。事情起因于希思罗机场着手为每一名员工配备Office 365账号和服务,作为保安部门的“小白鼠”,Samit Saini的主管要求他首先对O
Power Apps】02 Power Apps为何如此受欢迎
liuzhenhe1988的专栏
09-22 681
引言 在正式开始之前想跟大家分享一下为什么会有发布有关Power Platform博客专栏的想法,还需要从那只蝙蝠说起,哈哈,开个玩笑...由于工作所需近期个人一直在学习Power Platform,学习了一段时间后发现自己之前所掌握的SharePoint只能说是冰山一角,Power Platfrom太强大了,我情不自禁的竖起了大拇指,微软太牛掰了 通过Power Platform中的Power AppPower Automatic、Power BI可以很轻松的实现客户业务需求,而且还是without
盘点一下国内外优秀的“低代码”开发平台
liudada8265的博客
05-13 1657
什么是低码平台?低代码通常是指aPaaS产品,通过为开发者提供可视化的应用开发环境,降低或去除应用开发对原生代码编写的需求量,因此以非常快的速度开发代码,减少了传统编程工作。这些工具通过最小化手工编码工作,帮助快速开发代码。这些平台不仅有助于编码,还有助于快速设置和部署。使用这些平台,你不必逐行编写代码,它将允许您绘制流程图,并创建代码,使用这种方法,代码开发会更快。低代...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值