PT-2023-30434 · Updatesalon · Updatesalon C-Lounge Line
Publicado
2023-11-09
·
Atualizado
2023-11-20
·
CVE-2023-47372
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
UPDATESALON C-LOUNGE Line version 13.6.1
Description
The issue allows remote attackers to send malicious notifications to victims due to the leakage of channel access token.
Recommendations
For version 13.6.1, consider restricting access to the channel access token to prevent malicious notifications until a patch is available.
Exploit
Correção
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Updatesalon C-Lounge Line