从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Exported files stored in default (public) filesystem if not reconfigured - 严重性:Low - 发布者:danharrin - 发布时间:3 days ago - 包名:filament/actions (PHP) - 受影响版本:>= 3.2.0, = 3.2.123 2. 漏洞详情: - 摘要:所有与存储交互的Filament功能使用 配置选项。默认设置为 ,这允许用户在部署应用时轻松切换到生产就绪的存储驱动,如S3,而无需更改多个配置选项。 - 描述:一些Filament功能,如导出,依赖于存储,存储的文件包含不应公开的数据。默认设置为 可能导致安全漏洞。 - 解决措施:已实施措施,如果默认设置为 ,导出功能将自动切换到 ,如果存在。用户可以通过设置 来继续使用 。 3. 漏洞信息: - CVE编号:CVE-2024-51758 - CWE编号:CWE-1188 - 描述:初始化资源时使用不安全的默认值。 - 影响:未经授权的用户可以读取导出文件。 - 脆弱组件:https://github.com/filamentphp/filament/blob/3.x/packages/actions/src/Exports/Exporter.php#L144-L153 - 利用条件:未经授权的用户 - 研究员:Vladislav Gladky (Positive Technologies) 4. 其他信息: - CVSS v4 base metrics:AV:N/AC:L/AT:P/PR:N/UI:P/RC:L/RL:N/CL:N/SC:N/CI:N/IA:N/AF:N - Exploitability Metrics: - Attack Vector:Network - Attack Complexity:Low - Privileges Required:None - User Interaction:Passive - Vulnerable System Impact Metrics: - Confidentiality:Low - Integrity:None - Availability:None - CWE编号:CWE-1188 - 贡献者:danharrin (Coordinator), catferq (Finder) 这些信息提供了关于漏洞的详细描述、影响范围、修复措施以及相关安全指标。