CVE-2023-5935 in Arc
Sumário
de VulDB • 08/06/2026
Ao configurar o Arc (por exemplo, durante a primeira configuração), uma interface web local é fornecida para facilitar o processo de configuração. Essa interface web não possui autenticação e, portanto, pode ser explorada por um atacante local ou por malware executado na própria máquina.
Um usuário ou processo local malicioso, durante uma janela de oportunidade em que a interface web local está ativa, pode conseguir extrair informações sensíveis ou alterar a configuração do Arc. Isso também pode levar à execução de código arbitrário se um pacote de atualização malicioso for instalado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.