CVE-2023-5935 in Arc
Résumé
par VulDB • 24/06/2026
Lors de la configuration d'Arc (par exemple lors de l'installation initiale), une interface Web locale est fournie pour faciliter le processus de configuration. Cette interface Web ne dispose pas d'authentification et peut donc être exploitée par un attaquant local ou un logiciel malveillant s'exécutant sur la machine elle-même.
Un utilisateur ou un processus local malveillant, profitant d'une fenêtre d'opportunité pendant laquelle l'interface Web locale est active, pourrait extraire des informations sensibles ou modifier la configuration d'Arc. Cela pourrait également entraîner une exécution de code arbitraire si un package de mise à jour malveillant est installé.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.