exploitDog

CVE-2023-33244

Опубликовано: 20 мая 2023

Источник: nvd

CVSS3: 8.2

EPSS Низкий

Описание

Obsidian before 1.2.2 allows calls to unintended APIs (for microphone access, camera access, and desktop notification) via an embedded web page.

Ссылки

https://forum.obsidian.md/t/obsidian-release-v1-2-2-insider-build/57488
Release Notes
https://vuln.ryotak.net/advisories/66
Third Party Advisory
https://forum.obsidian.md/t/obsidian-release-v1-2-2-insider-build/57488
Release Notes
https://vuln.ryotak.net/advisories/66
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:obsidian:obsidian:*:*:*:*:*:*:*:*

Версия до 1.2.2 (исключая)

EPSS

Процентиль: 27%

0.00094

Низкий

8.2 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9w8g-4mjw-jw3p

CVSS3: 8.2

github

больше 2 лет назад

Obsidian before 1.2.2 allows calls to unintended APIs (for microphone access, camera access, and desktop notification) via an embedded web page.

EPSS

Процентиль: 27%

0.00094

Низкий

8.2 High

CVSS3

Дефекты

NVD-CWE-noinfo