PT-2026-32220 · Farion1231 · Cc-Switch
R00Tuser
·
Publicado
2026-04-13
·
Atualizado
2026-04-13
·
CVE-2026-6143
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
farion1231 cc-switch versões até 3.12.3
Description
Uma falha de segurança foi descoberta no farion1231 cc-switch até a versão 3.12.3. A questão está relacionada a alguma funcionalidade desconhecida dentro do arquivo
src-tauri/src/proxy/server.rs do componente ProxyServer, resultando em uma política de domínio cruzado permissiva com domínios não confiáveis. Este ataque pode ser executado remotamente e o exploit foi divulgado publicamente.Recommendations
Atualize o farion1231 cc-switch para uma versão posterior a 3.12.3.
Exploit
Correção
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cc-Switch