PT-2020-12969 · Apache · Cordova
Akihiro Matsumura
·
Publicado
2020-12-01
·
Atualizado
2022-01-01
·
CVE-2020-11990
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cordova (Android) (versões afetadas não especificadas)
Descrição
Uma falha de segurança no plug-in da câmera poderia ter permitido que um invasor acessasse externamente as fotos tiradas com o aplicativo, caso conseguisse instalar um aplicativo Android especialmente criado para esse fim. Essa falha afeta certos aplicativos Cordova (Android).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cordova