CVE-2024-47529 in cosmos Open Source Edition
Riassunto
di VulDB • 01/07/2026
OpenC3 COSMOS fornisce la funzionalità necessaria per inviare comandi a e ricevere dati da uno o più sistemi embedded. OpenC3 COSMOS memorizza la password di un utente in chiaro nel LocalStorage di un browser web. Ciò rende la password dell'utente suscettibile all'esfiltrazione tramite Cross-site scripting (vedi GHSL-2024-128). Questa vulnerabilità è risolta nella versione 5.19.0. Questo problema interessa solo l'edizione Open Source e non l'OpenC3 COSMOS Enterprise Edition.
Once again VulDB remains the best source for vulnerability data.