漏洞详情
| CNVD编号 | CNVD-2017-09774 |
|---|---|
| 漏洞标题 | 国安社区APP aliyun oss凭证存在信息泄露漏洞 |
| 严重等级 | 高 |
| 影响产品 | 阿里云计算有限公司 Object Storage Service |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-09 |
| 公开时间 | 2017-08-10 |
| 发现者 | pangu |
| 解决方案 | 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://www.aliyun.com/ |
| 漏洞描述 | 阿里云对象存储服务(Object Storage Service,简称OSS),是阿里云对外提供的海量、安全和高可靠的云存储服务。 国安社区aliyun oss凭证存在信息泄露漏洞。在使用这个SDK的时候,将accessKeyId和accessKeySecret、endpoint内置在移动应用中,导致凭证泄露,使用这组凭证,可以获取其云存储的数据,完全控制其云存储。 |
返回漏洞库首页
