PT-2020-18577 · Mercari · Mercari
Taichi Kotake
·
Publicado
2020-07-09
·
Atualizado
2021-07-21
·
CVE-2020-5604
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Mercari (versão japonesa) versões anteriores à 3.52.0
Descrição
A vulnerabilidade permite a execução arbitrária de métodos de um objeto Java por um invasor remoto por meio de um ataque Man-In-The-Middle. Isso é feito utilizando a API Java Reflection do código JavaScript no WebView.
Recomendações
Para versões anteriores à 3.52.0, atualize para a versão 3.52.0 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mercari