PT-2021-14185 · Unknown · Goo Blog App

Publicado

2021-06-09

Atualizado

2021-06-15

CVE-2021-20728

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

**Nome do software vulnerável e versões afetadas:

Aplicativo goo blog para Android, versões 1.2.25 e anteriores

Aplicativo goo blog para iOS, versões 1.3.3 e anteriores

Descrição:

O problema está relacionado a um controle de acesso inadequado, permitindo que um invasor remoto induza um usuário a acessar um site arbitrário por meio do aplicativo vulnerável.

Recomendações:

Para as versões 1.2.25 e anteriores do Android, atualize para uma versão posterior à 1.2.25 para resolver o problema.

Para as versões 1.3.3 e anteriores do iOS, atualize para uma versão posterior à 1.3.3 para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-20728

Produtos afetados

Goo Blog App

PT-2021-14185 · Unknown · Goo Blog App

CVE-2021-20728

Identificadores relacionados

Produtos afetados

Referências · 4