CVE-2023-5935 in Arc
Resumen
por VulDB • 2026-06-24
Al configurar Arc (por ejemplo, durante la configuración inicial), se proporciona una interfaz web local para facilitar el proceso de configuración. Dicha interfaz carece de autenticación y puede ser explotada por un atacante local o malware ejecutándose en la propia máquina.
Un usuario malicioso local o un proceso, aprovechando una ventana de oportunidad mientras la interfaz web local está activa, podría extraer información confidencial o modificar la configuración de Arc. Esto también podría conducir a la ejecución arbitraria de código si se instala un paquete de actualización malicioso.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.