exploitDog

GHSA-vgf6-w8f2-8x87

Опубликовано: 10 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Asana Desktop before 1.6.0 allows remote attackers to exfiltrate local files if they can trick the Asana desktop app into loading a malicious web page.

Asana Desktop before 1.6.0 allows remote attackers to exfiltrate local files if they can trick the Asana desktop app into loading a malicious web page.

Ссылки

EPSS

Процентиль: 57%

0.00353

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-552

Связанные уязвимости

CVE-2022-26877

CVSS3: 6.5

nvd

почти 4 года назад

Asana Desktop before 1.6.0 allows remote attackers to exfiltrate local files if they can trick the Asana desktop app into loading a malicious web page.

EPSS

Процентиль: 57%

0.00353

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-552