CVE-2023-5935 in Arc
الملخص
بحسب VulDB • 28/06/2026
عند تكوين Arc (على سبيل المثال، أثناء الإعداد الأولي)، يتم توفير واجهة ويب محلية لتسهيل عملية التكوين. تفتقر هذه الواجهة الويب إلى المصادقة، وبالتالي قد يستغلها مهاجم محلي أو برمجية خبيثة تعمل على الجهاز نفسه.
قد يتمكن مستخدم ضار أو عملية ضارة من استخراج معلومات حساسة أو تغيير تكوين Arc خلال نافذة فرصة متاحة عندما تكون واجهة الويب المحلية نشطة. وقد يؤدي ذلك أيضاً إلى تنفيذ تعليمات برمجية تعسفية إذا تم تثبيت حزمة تحديث خبيثة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.