Eine problematische Schwachstelle wurde in eolinker apinto-dashboard gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei /api/discoveries/. Durch das Beeinflussen mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Die Schwachstelle wurde am 01.11.2022 herausgegeben. Das Advisory findet sich auf c2.im5i.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2022-3803 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059.007 bezeichnet. Er wird als proof-of-concept gehandelt. Der Exploit kann von c2.im5i.com heruntergeladen werden. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.