← voltar
CVE-2023-6144

Dev Blog v1.0 - ATO

CVSS 9.1 CRITICALEPSS 0.4%CWE-639
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.1EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
20 nov 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Dev blog v1.0 allows to exploit an account takeover through the "user" cookie. With this, an attacker can access any user's session just by knowing their username.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Dev Blog · Dev Blog

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://fluidattacks.com/advisories/almighty/https://github.com/Armanidrisi/devblog/