Описание
A security issue exists within the FactoryTalk Linx Network Browser. By modifying the process.env.NODE_ENV to ‘development’, the attacker can disable FTSP token validation. This bypass allows access to create, update, and delete FTLinx drivers.
Уязвимые конфигурации
EPSS
9.1 Critical
CVSS3
Дефекты
Связанные уязвимости
A security issue exists within the FactoryTalk Linx Network Browser. By modifying the process.env.NODE_ENV to ‘development’, the attacker can disable FTSP token validation. This bypass allows access to create, update, and delete FTLinx drivers.
Уязвимость программного обеспечения системы автоматизации FactoryTalk Linx, связанная с неправильным управлением действиями пользователя, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
EPSS
9.1 Critical
CVSS3