Flexy and Cosy, wszystkie wersje wcześniejsze niż 14.1
Numer CVE
CVE-2020-16230
Krytyczność
2.3 / 10
Wektor CVSS
AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
Aktualizacja
TAK
Opis
Atakujący z dostępem lokalnym i wysokimi uprawnieniami może wstrzyknąć skrypty do konfiguracji współdzielenia zasobów między źródłami (CORS), co może pozwolić mu pobranie ograniczonych poufnych informacji poprzez podsłuchiwanie.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny