Приложение CGM CLININET отвечает без необходимых HTTP-заголовков безопасности, подвергая пользователей атакам на стороне клиента, таким как кликджекинг, перехват MIME, небезопасное кэширование, слабая изоляция между источниками и отсутствие контроля безопасности транспорта.
Показать оригинальное описание (EN)
The CGM CLININET application respond without essential security HTTP headers, exposing users to client‑side attacks such as clickjacking, MIME sniffing, unsafe caching, weak cross‑origin isolation, and missing transport security controls.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0