Uppy访问控制错误漏洞 CVE-2022-0528 CNVD-2022-18423
5.0
AV
AC
AU
C
I
A
发布:
2022-03-03
修订:
2024-11-21
Uppy是Transloadit开源的一个为 Web 浏览器提供的开源文件上传器。 Uppy 3.3.1之前版本存在访问控制错误漏洞,该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。未经授权攻击者可利用该漏洞获取GitHub库的敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
