PT-2026-39642 · Alibaba Cloud+1 · Alibaba Oss+1
Sammy Azdoufal
+1
·
Publicado
2026-05-11
·
Atualizado
2026-05-11
·
CVE-2026-33359
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Meari IoT Cloud (versões afetadas não especificadas)
Descrição
Instantâneos de movimento armazenados no Alibaba OSS podem ser recuperados sem autenticação, URLs assinadas ou imposição de expiração. O sistema faz o upload de imagens JPEG para o serviço de armazenamento quando o movimento é detectado e transmite a URL via fluxo MQTT. Essas URLs funcionam como referências diretas de objetos e permanecem válidas indefinidamente, permitindo que qualquer pessoa acesse as imagens.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alibaba Oss
Meari Iot Cloud