桔色阿里云OSS凭证存在信息泄露漏洞 CNVD-2017-25615
-
AV
AC
AU
C
I
A
发布:
2020-10-01
修订:
2017-09-10
桔色APP是一款情趣社区应用。阿里云对象存储服务Object Storage Service,简称OSS,是阿里云对外提供的海量、安全和高可靠的云存储服务。 桔色阿里云OSS凭证存在信息泄露漏洞,漏洞是由于在使用SDK时将accessKeyId和accessKeySecret、endpoint内置在移动应用中,导致凭证泄露。攻击者可使用该凭证利用该漏洞获取其云存储的数据,完全控制其云存储。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
