Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2023-5718
- EPSS 0.07%
- Veröffentlicht 23.10.2023 15:15:09
- Zuletzt bearbeitet 21.11.2024 08:42:20
The Vue.js Devtools extension was found to leak screenshot data back to a malicious web page via the standard `postMessage()` API. By creating a malicious web page with an iFrame targeting a sensitive resource (i.e. a locally accessible file or sensi...
1