Informazioni sul CVE-2023-27035
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-27035
Descrizione: An issue discovered in Obsidian Canvas 1.1.9 allows remote attackers to send desktop notifications, record user audio and other unspecified impacts via embedded website on the canvas page.
Vettore di attacco CVSS:3.1/AC:L/AV:N/A:N/C:H/I:N/PR:N/S:U/UI:R
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 6.4 (Medium)
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: Required, Confidenzialità: High, Integrità: None, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
Riferimenti esterni
- https://forum.obsidian.md/t/embedded-web-pages-in-obsidian-canvas-can-use-sensitive-web-apis-without-the-users-permission-grant/54509
- https://forum.obsidian.md/t/obsidian-release-v1-1-14-insider-build/54595
- https://github.com/fivex3/CVE-2023-27035
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2023-27035