Google · Google Cloud Storage · CVE-2026-34750
Name of the Vulnerable Software and Affected Versions
Payload versões anteriores a 3.78.0
Description
Os endpoints de URL assinados de upload do cliente para S3, GCS, Azure e R2 não higienizavam adequadamente os nomes dos arquivos. Um invasor poderia criar nomes de arquivos para escapar do local de armazenamento pretendido.
Recommendations
Atualize para a versão 3.78.0 ou posterior.