Source |
CVE Liste |
Identifiant |
8401667 |
Date de publication |
2023-10-27 21:15:09 (vue: 2023-10-27 23:09:09) |
Titre |
CVE-2023-40135 |
Texte |
Dans ApplyCustomDescription de Saveui.java, il existe un moyen possible de visualiser les images d'un autre utilisateur en raison d'un député confus.Cela pourrait entraîner une divulgation d'informations locales sans aucun privilège d'exécution supplémentaire nécessaire.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In applyCustomDescription of SaveUi.java, there is a possible way to view another user\'s images due to a confused deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. |
Envoyé |
Oui |
Condensat |
2023 40135 additional another applycustomdescription confused could cve deputy disclosure due execution exploitation images information interaction java lead local needed not possible privileges saveui user view way |
Tags |
|
Stories |
|
Notes |
|
Move |
|