exploitDog

GHSA-hcjf-gxg6-hwvr

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

An overly permissive CORS policy in Devolutions Server before 2021.1 and Devolutions Server LTS before 2020.3.18 allows a remote attacker to leak cross-origin data via a crafted HTML page.

An overly permissive CORS policy in Devolutions Server before 2021.1 and Devolutions Server LTS before 2020.3.18 allows a remote attacker to leak cross-origin data via a crafted HTML page.

Ссылки

EPSS

Процентиль: 36%

0.00148

Низкий

CVE ID

Дефекты

CWE-346

Связанные уязвимости

CVE-2021-28048

CVSS3: 6.5

nvd

почти 5 лет назад

An overly permissive CORS policy in Devolutions Server before 2021.1 and Devolutions Server LTS before 2020.3.18 allows a remote attacker to leak cross-origin data via a crafted HTML page.

EPSS

Процентиль: 36%

0.00148

Низкий

CVE ID

Дефекты

CWE-346