Вредоносно созданная полезная нагрузка HTML, сохраненная в имени проекта и экспортированная в CSV, может вызвать уязвимость хранимого межсайтового сценария (XSS) в настольном приложении Autodesk Fusion. Злоумышленник может использовать эту уязвимость для чтения локальных файлов или выполнения произвольного кода в контексте текущего процесса.
Показать оригинальное описание (EN)
A maliciously crafted HTML payload, stored in a design name and exported to CSV, can trigger a Stored Cross-site Scripting (XSS) vulnerability in the Autodesk Fusion desktop application. A malicious actor may leverage this vulnerability to read local files or execute arbitrary code in the context of the current process.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1