Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25524

Опубликовано: 03 авг. 2023
Источник: nvd
CVSS3: 4
CVSS3: 5.3
EPSS Низкий

Описание

NVIDIA Omniverse Workstation Launcher for Windows and Linux contains a vulnerability in the authentication flow, where a user’s access token is displayed in the browser user's address bar. An attacker could use this token to impersonate the user to access launcher resources. A successful exploit of this vulnerability may lead to information disclosure.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nvidia:omniverse_launcher:*:*:*:*:*:linux:*:*
Версия до 1.8.11 (исключая)
cpe:2.3:a:nvidia:omniverse_launcher:*:*:*:*:*:windows:*:*
Версия до 1.8.11 (исключая)

EPSS

Процентиль: 36%
0.00152
Низкий

4 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-598
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-37fx-2m8v-2x4j

CVSS3: 4
github
больше 2 лет назад

NVIDIA Omniverse Workstation Launcher for Windows and Linux contains a vulnerability in the authentication flow, where a user’s access token is displayed in the browser user's address bar. An attacker could use this token to impersonate the user to access launcher resources. A successful exploit of this vulnerability may lead to information disclosure.

fstec логотип

BDU:2023-07262

CVSS3: 5.3
fstec
больше 2 лет назад

Уязвимость программного средства для управления доступом к платформе Omniverse NVIDIA Omniverse Workstation Launcher, связанная с раскрытием информации посредством строки запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 36%
0.00152
Низкий

4 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-598
NVD-CWE-noinfo