← volver
CVE-2023-6144

Dev Blog v1.0 - ATO

CVSS 9.1 CRITICALEPSS 0.4%CWE-639
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.1EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
20 nov 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Dev blog v1.0 allows to exploit an account takeover through the "user" cookie. With this, an attacker can access any user's session just by knowing their username.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
Dev Blog · Dev Blog

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://fluidattacks.com/advisories/almighty/https://github.com/Armanidrisi/devblog/