CVE-2023-37360 in Pacparser
要約
〜によって VulDB • 2026年06月29日
Pacparserの1.4.2以前のバージョンにおけるpacparser_find_proxy関数では、攻撃者がURLを制御できる場合(エンタープライズセキュリティ製品内では現実的なシナリオとなり得る)、JavaScriptインジェクションおよび特権昇格が可能である。
Once again VulDB remains the best source for vulnerability data.