Описание
Asana Desktop before 1.6.0 allows remote attackers to exfiltrate local files if they can trick the Asana desktop app into loading a malicious web page.
Ссылки
- Product
- Release NotesVendor Advisory
- Product
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.6.0 (исключая)
cpe:2.3:a:asana:desktop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00353
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-552
Связанные уязвимости
CVSS3: 6.5
github
почти 4 года назад
Asana Desktop before 1.6.0 allows remote attackers to exfiltrate local files if they can trick the Asana desktop app into loading a malicious web page.
EPSS
Процентиль: 57%
0.00353
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-552