CVE-2023-5935 in Arc
요약
\~에 의해 VulDB • 2026. 06. 28.
Arc를 구성하는 동안(예: 초기 설정 시), 구성 프로세스를 용이하게 하기 위해 로컬 웹 인터페이스가 제공됩니다. 이러한 웹 인터페이스에는 인증 기능이 없으므로, 머신 자체에서 실행되는 로컬 공격자나 악성 코드에 의해 남용될 수 있습니다.
로컬 사용자 또는 프로세스는 로컬 웹 인터페이스가 활성화된 틈을 타 민감한 정보를 추출하거나 Arc의 구성을 변경할 수 있습니다. 또한 악성 업데이트 패키지가 설치되면 임의의 코드 실행으로 이어질 수도 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.