CVE-2023-5935 in Arc
Tóm tắt
Bởi VulDB • 28/06/2026
Khi định cấu hình Arc (ví dụ: trong quá trình thiết lập lần đầu), một giao diện người dùng web cục bộ được cung cấp để đơn giản hóa quy trình cấu hình. Giao diện web này thiếu cơ chế xác thực và do đó có thể bị kẻ tấn công tại chỗ hoặc phần mềm độc hại chạy trên chính máy tính khai thác.
Một người dùng hoặc tiến trình cục bộ xấu, trong khoảng thời gian mà giao diện web cục bộ đang hoạt động, có thể trích xuất thông tin nhạy cảm hoặc thay đổi cấu hình của Arc. Điều này cũng có thể dẫn đến việc thực thi mã tùy ý nếu một gói cập nhật độc hại được cài đặt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.