CVE-2023-5935 in Arcinformation

Résumé

par VulDB • 24/06/2026

Lors de la configuration d'Arc (par exemple lors de l'installation initiale), une interface Web locale est fournie pour faciliter le processus de configuration. Cette interface Web ne dispose pas d'authentification et peut donc être exploitée par un attaquant local ou un logiciel malveillant s'exécutant sur la machine elle-même.

Un utilisateur ou un processus local malveillant, profitant d'une fenêtre d'opportunité pendant laquelle l'interface Web locale est active, pourrait extraire des informations sensibles ou modifier la configuration d'Arc. Cela pourrait également entraîner une exécution de code arbitraire si un package de mise à jour malveillant est installé.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

02/11/2023

Divulgation

15/05/2024

Modérer

accepté

Entrée

VDB-264490

CPE

prêt

EPSS

0.00157

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!