One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8387166 |
| Date de publication | 2023-09-23 20:15:10 (vue: 2023-09-23 23:08:22) |
| Titre | CVE-2022-3962 |
| Texte | Une vulnérabilité d'usurpation de contenu a été trouvée dans Kiali.Il a été découvert que Kiali n'implémente pas la gestion des erreurs lorsque la page ou le point de terminaison accessible ne peut être trouvé.Ce problème permet à un attaquant d'effectuer une injection de texte arbitraire lorsqu'une réponse d'erreur est récupérée de l'URL accessible.
A content spoofing vulnerability was found in Kiali. It was discovered that Kiali does not implement error handling when the page or endpoint being accessed cannot be found. This issue allows an attacker to perform arbitrary text injection when an error response is retrieved from the URL being accessed. |
| Envoyé | Oui |
| Condensat | 2022 3962 accessed allows arbitrary attacker being cannot content cve discovered does endpoint error found from handling implement injection issue kiali not page perform response retrieved spoofing text url vulnerability when |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.