CVE-2023-37511
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
Podatność CVE-2023-37511 dotyczy nieprawidłowych ustawień App Transport Security (ATS), które mogą prowadzić do niebezpiecznego ładowania treści internetowych. W przypadku niewłaściwej konfiguracji, aplikacje mogą być narażone na ataki związane z bezpieczeństwem.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują niebezpieczne ładowanie treści, co może prowadzić do wycieku danych lub złośliwego oprogramowania. Niewłaściwe ustawienia ATS mogą zagrażać integralności i poufności danych.
Rekomendacja
Zaleca się przegląd i dostosowanie ustawień App Transport Security, aby zapewnić bezpieczne ładowanie treści internetowych. Należy unikać konfiguracji, które mogą prowadzić do niebezpiecznych praktyk.
Oryginalny opis (angielski, źródło NVD)
If certain App Transport Security (ATS) settings are set in a certain manner, insecure loading of web content can be achieved.

