PT-2024-20105 · Vantage6 · Vantage6

Bartvanb

·

Publicado

2024-03-14

·

Atualizado

2025-08-06

·

CVE-2024-23823

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
vantage6 (versões afetadas não especificadas)
Descrição
O servidor vantage6 não possui restrições nas configurações CORS, que deveriam ser configuráveis para definir origens permitidas. O impacto é limitado, pois o v6 não utiliza cookies de sessão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-942

Identificadores relacionados

CVE-2024-23823
GHSA-4946-85PR-FVXH

Produtos afetados

Vantage6