PT-2020-20392 · Opensearch · Opensearch Web Browser
Publicado
2020-06-08
·
Atualizado
2020-06-11
·
CVE-2020-8954
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Navegador OpenSearch versão 1.0.4.9
Descrição
A vulnerabilidade permite o sequestro de esquemas de intenção (Intent Scheme Hijacking), em que um link que abre outro aplicativo no navegador pode ser manipulado.
Recomendações
Para o navegador OpenSearch versão 1.0.4.9, considere restringir o uso de esquemas de intenção para minimizar o risco de exploração até que uma correção esteja disponível.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opensearch Web Browser