CVE-2024-28627
CVE-2024-28627
En resumen
El archivo reader.gz.js de Flipsnack expone información sensible que un atacante local puede acceder. Esto importa porque un invasor con acceso al mismo sistema podría robar datos privados almacenados en este archivo.
Detalle técnico
Una vulnerabilidad local de divulgación de información existe en Flipsnack v.18/03/2024 afectando el archivo reader.gz.js (CWE-603: Uso de Contraseña Codificada, CWE-863: Autorización Incorrecta). Un atacante local con acceso al sistema de archivos puede recuperar información sensible, potencialmente incluyendo credenciales o datos de configuración, debido a controles de acceso inadecuados o secretos codificados.
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue in Flipsnack v.18/03/2024 allows a local attacker to obtain sensitive information via the reader.gz.js file.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →