Katalog CVE

CVE-2023-37511

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

Podatność CVE-2023-37511 dotyczy nieprawidłowych ustawień App Transport Security (ATS), które mogą prowadzić do niebezpiecznego ładowania treści internetowych. W przypadku niewłaściwej konfiguracji, aplikacje mogą być narażone na ataki związane z bezpieczeństwem.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują niebezpieczne ładowanie treści, co może prowadzić do wycieku danych lub złośliwego oprogramowania. Niewłaściwe ustawienia ATS mogą zagrażać integralności i poufności danych.

Rekomendacja

Zaleca się przegląd i dostosowanie ustawień App Transport Security, aby zapewnić bezpieczne ładowanie treści internetowych. Należy unikać konfiguracji, które mogą prowadzić do niebezpiecznych praktyk.

Oryginalny opis (angielski, źródło NVD)

If certain App Transport Security (ATS) settings are set in a certain manner, insecure loading of web content can be achieved.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS