CVE-2020-16230

Versões do Ewon Flexy e Cosy anteriores à 14.1

A vulnerabilidade permite que um invasor com acesso local e privilégios elevados injete scripts na configuração de Compartilhamento de Recursos entre Origens (CORS). Isso pode levar à obtenção de informações confidenciais limitadas por meio de sniffing, já que o software utiliza curingas como (*) sob as quais os domínios podem solicitar recursos.

Para versões anteriores à 14.1, atualize para a versão 14.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à configuração CORS para minimizar o risco de exploração. Evite usar curingas na configuração CORS até que o problema seja resolvido.