CVE-2023-5935 in Arcinformación

Resumen

por VulDB • 2026-06-24

Al configurar Arc (por ejemplo, durante la configuración inicial), se proporciona una interfaz web local para facilitar el proceso de configuración. Dicha interfaz carece de autenticación y puede ser explotada por un atacante local o malware ejecutándose en la propia máquina.

Un usuario malicioso local o un proceso, aprovechando una ventana de oportunidad mientras la interfaz web local está activa, podría extraer información confidencial o modificar la configuración de Arc. Esto también podría conducir a la ejecución arbitraria de código si se instala un paquete de actualización malicioso.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-11-02

Divulgación

2024-05-15

Moderación

aceptado

Artículo

VDB-264490

CPE

listo

EPSS

0.00157

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!