CVE-2022-50925: Kritische Tastaturinjektions-Lücke in Prowise Reflect 1.0.9
⚠️ CVE-Referenzen:
CVE-2022-50925
Zusammenfassung
Eine kritische Sicherheitslücke in der Version 1.0.9 des Prowise Reflect-Software ermöglicht es Angreifern, über einen WebSocket-Zugang auf Port 8082 beliebige Tastatureingaben auf dem Zielgerät auszuführen. Angreifer können so Anwendungen öffnen und beliebigen Text eingeben, was zu schwerwiegenden Folgen führen kann. Ein Patch ist dringend erforderlich, um diese Schwachstelle mit CVE-2022-50925 zu schließen.
Prowise Reflect version 1.0.9 contains a remote keystroke injection vulnerability that allows attackers to send keyboard events through an exposed WebSocket on port 8082. Attackers can craft malicious web pages to inject keystrokes, opening applications and typing arbitrary text by sending specific WebSocket messages.
Quelle: app.opencve.io