ГлавнаяБаза уязвимостей БДУ → BDU:2023-08632
7.8высокая

BDU:2023-08632 (CVE-2023-47014)

Уязвимость программного обеспечения для создания заметок Sticky Notes App, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-12-12
Описание

Уязвимость программного обеспечения для создания заметок Sticky Notes App связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Sticky Notes App (1.0)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/emirhanerdogu/CVE-2023-47014-Sticky-Notes-App-Using-PHP-with-Source-Code-v1.0-CSRF-to-CORS/blob/main/README.md
Проверьте безопасность своего сайта и почты → Полная проверка домена