ProduktFlexy and Cosy, wszystkie wersje wcześniejsze niż 14.1
Numer CVECVE-2020-16230
Krytyczność2.3 / 10
Wektor CVSSAV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
AktualizacjaTAK
OpisAtakujący z dostępem lokalnym i wysokimi uprawnieniami może wstrzyknąć skrypty do konfiguracji współdzielenia zasobów między źródłami (CORS), co może pozwolić mu pobranie ograniczonych poufnych informacji poprzez podsłuchiwanie.
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-254-03