В Farion1231 cc-switch до версии 3.12.3 обнаружена уязвимость безопасности. Эта проблема связана с неизвестной функциональностью файла src-tauri/src/proxy/server.rs компонента ProxyServer. Результатом манипуляции является разрешительная междоменная политика с ненадежными доменами.
Атака может быть осуществлена удаленно. Эксплойт был опубликован и может быть использован для атак.
Показать оригинальное описание (EN)
A security flaw has been discovered in farion1231 cc-switch up to 3.12.3. Affected by this issue is some unknown functionality of the file src-tauri/src/proxy/server.rs of the component ProxyServer. The manipulation results in permissive cross-domain policy with untrusted domains. The attack can be executed remotely. The exploit has been released to the public and may be used for attacks.
Характеристики атаки
Последствия
Строка CVSS v4.0