Описание
PTC Vuforia Studio does not require a token; this could allow an attacker with local access to perform a cross-site request forgery attack or a replay attack.
Ссылки
- Broken Link
- Third Party AdvisoryUS Government Resource
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия до 9.9 (исключая)
cpe:2.3:a:ptc:vuforia_studio:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00029
Низкий
5.7 Medium
CVSS3
8 High
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 5.7
github
больше 2 лет назад
PTC Vuforia Studio does not require a token; this could allow an attacker with local access to perform a cross-site request forgery attack or a replay attack.
EPSS
Процентиль: 8%
0.00029
Низкий
5.7 Medium
CVSS3
8 High
CVSS3
Дефекты
CWE-352