CVE-2023-5935 in Arcالمعلومات

الملخص

بحسب VulDB • 28/06/2026

عند تكوين Arc (على سبيل المثال، أثناء الإعداد الأولي)، يتم توفير واجهة ويب محلية لتسهيل عملية التكوين. تفتقر هذه الواجهة الويب إلى المصادقة، وبالتالي قد يستغلها مهاجم محلي أو برمجية خبيثة تعمل على الجهاز نفسه.

قد يتمكن مستخدم ضار أو عملية ضارة من استخراج معلومات حساسة أو تغيير تكوين Arc خلال نافذة فرصة متاحة عندما تكون واجهة الويب المحلية نشطة. وقد يؤدي ذلك أيضاً إلى تنفيذ تعليمات برمجية تعسفية إذا تم تثبيت حزمة تحديث خبيثة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

02/11/2023

إفشاء

15/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-264490

EPSS

0.00157

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!