Source |
CVE Liste |
Identifiant |
8401658 |
Date de publication |
2023-10-27 21:15:08 (vue: 2023-10-27 23:09:09) |
Titre |
CVE-2023-40123 |
Texte |
Dans UpdateActionViews de pipMenuvew.java, il y a une contournement possible d'une limite de sécurité multi-utilisateurs en raison d'un député confus.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In updateActionViews of PipMenuView.java, there is a possible bypass of a multi user security boundary due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
Envoyé |
Oui |
Condensat |
2023 40123 additional boundary bypass confused could cve deputy disclosure due execution exploitation information interaction java lead local multi needed not pipmenuview possible privileges security updateactionviews user |
Tags |
|
Stories |
|
Notes |
|
Move |
|