PT-2023-16522 · Cockpit · Cockpit

Aheinze

·

Publicado

2023-02-11

·

Atualizado

2023-02-22

·

CVE-2023-0780

CVSS v3.1

4.0

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Name of the Vulnerable Software and Affected Versions cockpit versions prior to 2.3.9
Description The issue is related to improper restriction of rendered UI layers or frames.
Recommendations For versions prior to 2.3.9, update to version 2.3.9 or later to resolve the issue.

Exploit

Correção

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021

Identificadores relacionados

CVE-2023-0780
GHSA-GM7M-RQF8-JX4M

Produtos afetados

Cockpit