发布日期：2024-07-09
更新日期：2024-09-12

受影响系统：

Amazon S3 Browser 11.4.5
Amazon S3 Browser 10.9.9

描述：

---

CVE(CAN) ID: CVE-2024-37865

Amazon S3 Browser是美国亚马逊（Amazon）公司的一个网络在线存储服务，使用户能轻松将文件存储到网络服务器上。
Amazon S3 Browser 11.4.5版本和10.9.9版本存在证书验证错误漏洞，远程攻击者可利用该漏洞通过S3兼容存储组件获取敏感信息。

<**>

建议：

---

厂商补丁：

Amazon
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gist.github.com/iTrooz/629bd30cfa09cc527a0859e8cca83a4b

浏览次数：217
严重程度：0（网友投票）