Описание
Improper permissions in the handler for the Custom URL Scheme in ToDesktop Builder v0.33.0 allows attackers with renderer-context access to invoke external protocol handlers without sufficient validation.
Ссылки
- ProductRelease Notes
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.33.0 (исключая)
cpe:2.3:a:todesktop:builder:*:*:*:*:*:*:*:*
EPSS
Процентиль: 1%
0.00011
Низкий
7.1 High
CVSS3
Дефекты
CWE-276
Связанные уязвимости
CVSS3: 7.1
github
15 дней назад
Improper permissions in the handler for the Custom URL Scheme in ToDesktop Builder v0.33.0 allows attackers with renderer-context access to invoke external protocol handlers without sufficient validation.
EPSS
Процентиль: 1%
0.00011
Низкий
7.1 High
CVSS3
Дефекты
CWE-276