Описание
Missing Origin Validation in WebSockets vulnerability in FLXEON. Session management was not sufficient to prevent unauthorized HTTPS requests. This issue affects FLXEON: through <= 9.3.4.
EPSS
Процентиль: 40%
0.00187
Низкий
9.4 Critical
CVSS3
Дефекты
CWE-1385
Связанные уязвимости
CVSS3: 9.4
github
около 1 года назад
Missing Origin Validation in WebSockets vulnerability in FLXEON. Session management was not sufficient to prevent unauthorized HTTPS requests. This issue affects FLXEON: through <= 9.3.4.
CVSS3: 9.4
fstec
больше 1 года назад
Уязвимость микропрограммного обеспечения программируемых логических контроллеров ABB FBXi, FBVi, FBTi и CBXi, связанная с отсутствием проверки происхождения в WebSockets, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 40%
0.00187
Низкий
9.4 Critical
CVSS3
Дефекты
CWE-1385