PT-2020-12477 · Osmand · Osmand
N33Dle
+1
·
Publicado
2020-03-26
·
Atualizado
2020-03-31
·
CVE-2020-10993
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Osmand anteriores à 2.1
Descrição
A vulnerabilidade permite ataques XXE (Entidade Externa XML) devido a um problema no arquivo binary/BinaryMapIndexReader.java. Isso pode potencialmente levar ao acesso não autorizado aos dados.
Recomendações
Para versões do Osmand anteriores à 2.1, como solução temporária, considere restringir o acesso ao arquivo binary/BinaryMapIndexReader.java até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Osmand