PT-2019-20345 · Undefined · Undefined
Published
2019-10-21
·
Updated
2019-10-21
CVSS v2.0
10
High
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уязвимость реализации контроллера домена Netlify связана с неверно настроенной записью DNS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватывать файлы cookie, обойти защитные механизмы CSP, Cross-Origin Resource Sharing (CORS) и получить несанкционированный доступ к защищаемой информации
Fix
Found an issue in the description? Have something to add? Feel free to write us 👾
Weakness Enumeration
Related Identifiers
Affected Products
Undefined