漏洞标题
N/A
漏洞描述信息
UiPath Assistant 21.4.4 将从提供给 UIPath Assistant:// -dev-widget 参数的文件中路径加载并执行攻击者控制的数据和文件。这允许攻击者通过提供一个网络或 WebDAV 文件路径来在受害者的机器上执行代码或捕获 NTLM 凭据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
UiPath Assistant 21.4.4 will load and execute attacker controlled data from the file path supplied to the --dev-widget argument of the URI handler for uipath-assistant://. This allows an attacker to execute code on a victim's machine or capture NTLM credentials by supplying a networked or WebDAV file path.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
UiPath Assistant安全漏洞
漏洞描述信息
UiPath Assistant是UiPath的一款专用工具,旨在让用户从桌面与机器人进行交互变得轻松有趣。 UiPath Assistant 21.4.4 存在安全漏洞,该漏洞允许攻击者通过提供网络或 WebDAV 文件路径在受害者的机器上执行代码或捕获 NTLM 凭据。
CVSS信息
N/A
漏洞类别
其他