Katalog CVE

CVE-2023-45795

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W komponentach Builder systemu Pilz PASvisu przed wersją 1.14.1 występuje podatność na atak typu cross-site scripting, która pozwala lokalnemu, nieautoryzowanemu atakującemu na wstrzyknięcie złośliwego kodu JavaScript i uzyskanie pełnej kontroli nad urządzeniem.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa urządzeń, umożliwiając atakującym przejęcie kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację systemu Pilz PASvisu do wersji 1.14.1 lub nowszej, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

A cross-site scripting vulnerability in the Builder Component of Pilz PASvisu before 1.14.1 allows a local unauthenticated attacker to inject malicious javascript and gain full control over the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS