PT-2026-29598 · Google+4 · Google Cloud Storage+4

Denolf

Publicado

2026-04-01

Atualizado

2026-04-02

CVE-2026-34750

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Payload versões anteriores a 3.78.0

Description Os endpoints de URL assinados de upload do cliente para S3, GCS, Azure e R2 não higienizavam adequadamente os nomes dos arquivos. Um invasor poderia criar nomes de arquivos para escapar do local de armazenamento pretendido.

Recommendations Atualize para a versão 3.78.0 ou posterior.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2026-34750

GHSA-FRQ9-7J6G-V74X

Produtos afetados

Amazon S3

Azure

Google Cloud Storage

Pyload

PT-2026-29598 · Google+4 · Google Cloud Storage+4

CVE-2026-34750

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5