CVE-2024-28627
CVE-2024-28627
Em resumo
O arquivo reader.gz.js do Flipsnack expõe informações sensíveis que um atacante local consegue acessar. Isso importa porque um invasor com acesso ao mesmo sistema poderia roubar dados privados armazenados neste arquivo.
Detalhe técnico
Uma vulnerabilidade local de divulgação de informações existe no Flipsnack v.18/03/2024 no arquivo reader.gz.js (CWE-603: Uso de Senha Codificada, CWE-863: Autorização Incorreta). Um atacante local com acesso ao sistema de arquivos pode recuperar informações sensíveis, potencialmente incluindo credenciais ou dados de configuração, devido a controles de acesso inadequados ou segredos codificados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue in Flipsnack v.18/03/2024 allows a local attacker to obtain sensitive information via the reader.gz.js file.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →