CVE-2024-47529 in cosmos Open Source Editioninformazioni

Riassunto

di VulDB • 01/07/2026

OpenC3 COSMOS fornisce la funzionalità necessaria per inviare comandi a e ricevere dati da uno o più sistemi embedded. OpenC3 COSMOS memorizza la password di un utente in chiaro nel LocalStorage di un browser web. Ciò rende la password dell'utente suscettibile all'esfiltrazione tramite Cross-site scripting (vedi GHSL-2024-128). Questa vulnerabilità è risolta nella versione 5.19.0. Questo problema interessa solo l'edizione Open Source e non l'OpenC3 COSMOS Enterprise Edition.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

25/09/2024

Divulgazione

02/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00344

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!