Source |
CVE Liste |
Identifiant |
8403110 |
Date de publication |
2023-10-30 18:15:09 (vue: 2023-10-30 21:09:16) |
Titre |
CVE-2023-21387 |
Texte |
Dans User Backup Manager, il existe un moyen possible de divulguer un jeton pour contourner la confirmation de l'utilisateur pour la sauvegarde en raison de la divulgation des informations du journal.Cela pourrait entraîner une divulgation d'informations locales avec les privilèges d'exécution du système nécessaires.L'interaction utilisateur n'est pas nécessaire pour l'exploitation.
In User Backup Manager, there is a possible way to leak a token to bypass user confirmation for backup due to log information disclosure. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation. |
Envoyé |
Oui |
Condensat |
2023 21387 backup bypass confirmation could cve disclosure due execution exploitation information interaction lead leak local log manager needed not possible privileges system token user way |
Tags |
|
Stories |
|
Notes |
|
Move |
|