CVE-2024-1682 in requeststhông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Một bucket Amazon S3 không được sở hữu ('codeconf') được tham chiếu trong liên kết đến một tệp âm thanh bên trong tệp tài liệu .rst. Bucket này đã bị chiếm bởi một bên thứ ba ngoài tổ chức. Việc sử dụng bucket S3 chưa được kiểm soát có thể dẫn đến các vấn đề về tính toàn vẹn dữ liệu, rò rỉ thông tin, sự cố khả năng sẵn sàng, mất niềm tin và các cuộc tấn công tiềm tàng khác nếu bucket được dùng để lưu trữ nội dung độc hại hoặc làm điểm tựa cho các cuộc tấn công tiếp theo.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

@huntr Ai

Đặt trước

20/02/2024

Tiết lộ

14/11/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00374

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!