One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8320861 |
| Date de publication | 2023-03-23 05:15:16 (vue: 2023-03-23 11:06:47) |
| Titre | CVE-2023-26114 |
| Texte | Les versions du serveur de code de package avant 4.10.1 sont vulnérables à la validation d'origine manquante dans les poignées de main WebSockets.L'exploitation de cette vulnérabilité peut permettre un adversaire dans des scénarios spécifiques pour accéder à des données et se connecter à l'instance de serveur de code.
Versions of the package code-server before 4.10.1 are vulnerable to Missing Origin Validation in WebSockets handshakes. Exploiting this vulnerability can allow an adversary in specific scenarios to access data from and connect to the code-server instance. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 26114 access adversary allow are before can code connect cve data exploiting from handshakes instance missing origin package scenarios server specific validation versions vulnerability vulnerable websockets |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.