Описание
An unauthenticated remote attacker can trick an admin to visit a website containing malicious java script code. The current overly permissive CORS policy allows the attacker to obtain any files from the file system.
EPSS
Процентиль: 10%
0.00035
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-942
Связанные уязвимости
CVSS3: 8.8
github
8 месяцев назад
An unauthenticated remote attacker can take advantage of the current overly permissive CORS policy to gain access and read the responses, potentially exposing sensitive data or enabling further attacks.
CVSS3: 8.8
fstec
8 месяцев назад
Уязвимость программного средства для настройки и параметризации контроллеров WAGO Device Manager, связанная с ошибками конфигурации политики CORS, позволяющая нарушителю получить несанкционированный доступ к файловой системе
EPSS
Процентиль: 10%
0.00035
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-942