CVE-2023-5935 in Arc정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Arc를 구성하는 동안(예: 초기 설정 시), 구성 프로세스를 용이하게 하기 위해 로컬 웹 인터페이스가 제공됩니다. 이러한 웹 인터페이스에는 인증 기능이 없으므로, 머신 자체에서 실행되는 로컬 공격자나 악성 코드에 의해 남용될 수 있습니다.

로컬 사용자 또는 프로세스는 로컬 웹 인터페이스가 활성화된 틈을 타 민감한 정보를 추출하거나 Arc의 구성을 변경할 수 있습니다. 또한 악성 업데이트 패키지가 설치되면 임의의 코드 실행으로 이어질 수도 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Nozomi Networks Inc.

예약하다

2023. 11. 02.

모더레이션

수락

항목

VDB-264490

EPSS

0.00157

출처

Do you know our Splunk app?

Download it now for free!