Active Storage 访问控制错误漏洞 CVE-2018-16477 CNNVD-201812-008
4.3
AV
AC
AU
C
I
A
发布:
2018-11-30
修订:
2019-10-09
Active Storage是一款用于将文件上传到多种云存储服务,并将文件附加到Active Record对象的插件。 Active Storage 5.2.0及之前版本(用于Google Cloud Storage和Disk服务)中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
