Podatność w oprogramowaniu authentik

cert.pl 19 godzin temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu authentik i koordynował proces ujawniania informacji.

Podatność CVE-2024-11623 umożliwia przeprowadzenie ataków typu Stored XSS (Cross-site Scripting). Atakujący, która posiada uprawnienia administratora, może przesłać spreparowany plik SVG, który użyty byłby jako ikona aplikacji. Użytkownik, który skorzystałby z linku prowadzącego do tej ikony, uruchomiłby w swojej przeglądarce skrypt zawarty w pliku SVG.

Podatność została usunięta w wersji 2024.10.4.

Podziękowania

Za zgłoszenie podatności dziękujemy Danielowi Baście (NASK-PIB).

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu authentik

Powiązane

AMD „Zen 1” do „Zen 4” procesory dotknięte luką weryfikacyjną sygnatury mikrokod

AMD „Zen 1” do „Zen 4” procesory dotknięte luką weryfikacyjn...

20 godzin temu
Krytyczne podatności zero-day w aplikacji BeyondTrust Remote Support

Krytyczne podatności zero-day w aplikacji BeyondTrust Remote...

23 godzin temu
Prawie wszystkie z nich ignorują tę praktyczną funkcję w systemie Windows 10 i 11

Prawie wszystkie z nich ignorują tę praktyczną funkcję w sys...

2 dni temu
Co to znaczy V 10?

Co to znaczy V 10?

3 dni temu
Zaczynamy odliczanie! Apple łata pierwszy zero-day w 2025 roku

Zaczynamy odliczanie! Apple łata pierwszy zero-day w 2025 ro...

5 dni temu
Hakerzy ujawnili luki w zabezpieczeniach popularnego samochodu. To nie koniec kłopotów

Hakerzy ujawnili luki w zabezpieczeniach popularnego samocho...

1 tydzień temu
Sędzia ogranicza uprawnienia FBI do przekazywania danych Apple i innych

Sędzia ogranicza uprawnienia FBI do przekazywania danych App...

1 tydzień temu
Trzy kraje w pełnej gotowości. Akcji Rosjan spodziewają lada moment

Trzy kraje w pełnej gotowości. Akcji Rosjan spodziewają lada...

1 tydzień temu