| Produkt | MSM w wersji 2.2 i wcześniejszych |
| Numer CVE | CVE-2021-40335 |
| Krytyczność | 5.0/10 |
| CVSS | AV:N/AC:H/PR:N/UI:NRS:U/C:L/I:L/A:L |
| Opis | Produkt, którego dotyczy problem, jest podatny na fałszowanie żądań między witrynami (CSRF), które w przypadku wykorzystania może doprowadzić atakującego do uzyskania nieautoryzowanego dostępu do aplikacji internetowej i wykonania nieautoryzowanego działania bez wiedzy uprawnionego użytkownika. |
| Numer CVE | CVE-2021-40336 |
| Krytyczność | 5.0/10 |
| CVSS | AV:N/AC:H/PR:N/UI:NRS:U/C:L/I:L/A:L |
| Opis | Produkt, którego dotyczy problem, jest podatny na dzielenie odpowiedzi HTTP, który w przypadku wykorzystania może doprowadzić atakującego do wstrzyknięcia szkodliwego kodu do przeglądarki internetowej użytkownika w celach takich jak kradzież plików cookie sesji. |
| Aktualizacja | NIE |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-277-02 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Hitachi Energy
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
