Disclosure Date 2023/05/19

CVE-2023-33244

Improper Access Control for browser APIs in Obsidian

ObsidianにおけるブラウザAPIに対するアクセス制御不備

Credit

RyotaK

Description

Obsidian before 1.2.2 allows calls to unintended APIs (for microphone access, camera access, and desktop notification) via an embedded web page.

Back

会社情報

会社概要採用情報ニュース技術ブログ#FlattSecurityMagazine脆弱性リサーチプロジェクト

サービス紹介

Shisho Cloud(シショウ クラウド)KENRO(ケンロー)

お問い合わせ

お問い合わせフォーム採用お問い合わせフォームプライバシーポリシー