exploitDog

CVE-2023-28123

Опубликовано: 19 апр. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

A permission misconfiguration in UI Desktop for Windows (Version 0.59.1.71 and earlier) could allow an user to hijack VPN credentials while UID VPN is starting.This vulnerability is fixed in Version 0.62.3 and later.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ui:desktop:*:*:*:*:*:windows:*:*

Версия до 0.62.3.0 (исключая)

EPSS

Процентиль: 20%

0.00065

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-732

CWE-732

CWE-732

Связанные уязвимости

GHSA-668p-6wx6-xp5r

CVSS3: 5.5

github

почти 3 года назад

A permission misconfiguration in UI Desktop for Windows (Version 0.59.1.71 and earlier) could allow an user to hijack VPN credentials while UID VPN is starting.This vulnerability is fixed in Version 0.62.3 and later.

EPSS

Процентиль: 20%

0.00065

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-732

CWE-732

CWE-732