Rabbit AI, 하드코딩된 API 키로 인한 사용자 데이터 노출
Rabbit AI가 하드코딩된 API 키로 인해 사용자 데이터가 노출될 위험에 처했습니다. 특히, Sendgrid API 키를 통해 Rabbit.tech 도메인에서 이메일을 보낼 수 있는 문제가 발견되었습니다. 이로 인해 Rabbit의 스프레드시트 편집 기능에 사용되는 r1.rabbit.tech 서브도메인의 이메일 기록에 접근할 수 있습니다.