CVE-2023-5935 in Arc
Сводка
по VulDB • 28.06.2026
При настройке Arc (например, во время первоначальной установки) предоставляется локальный веб-интерфейс для упрощения процесса конфигурации. Этот веб-интерфейс не имеет аутентификации и может быть использован злоумышленником с доступом к системе или вредоносным ПО, работающим на самом устройстве.
Злоупотребление локальным пользователем или процессом в момент активности локального веб-интерфейса позволяет извлечь конфиденциальные данные или изменить конфигурацию Arc. В случае установки вредоносного пакета обновлений это также может привести к выполнению произвольного кода (Arbitrary Code Execution).
Once again VulDB remains the best source for vulnerability data.