漏洞标题
N/A
漏洞描述信息
ReadtoMyShoe 是一个让用户上传文章并稍后收听的 Web 应用程序,在提交 8533b01 之前会生成一个包含敏感信息的出错消息。如果添加文章时出错,网站会向用户显示一个错误消息。如果错误源于 Google Cloud TTS 请求,则该错误消息将包含请求的完整 URL。请求 URL 包含 Google Cloud API key。这个错误已经在 8533b01 提交中修复。升级应该伴随着删除当前的 GCP API key 并发布一个新的 API key。目前没有已知的解決方案。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ReadtoMyShoe, a web app that lets users upload articles and listen to them later, generates an error message containing sensitive information prior to commit 8533b01. If an error occurs when adding an article, the website shows the user an error message. If the error originates from the Google Cloud TTS request, then it will include the full URL of the request. The request URL contains the Google Cloud API key. This has been patched in commit 8533b01. Upgrading should be accompanied by deleting the current GCP API key and issuing a new one. There are no known workarounds.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
漏洞类别
通过错误消息导致的信息暴露
漏洞标题
ReadtoMyShoe 安全漏洞
漏洞描述信息
ReadtoMyShoe是一个用来语音转文字的Web应用。 ReadtoMyShoe存在安全漏洞,该漏洞源于请求网址包含 Google Cloud API 密钥。
CVSS信息
N/A
漏洞类别
其他