PT-2021-14278 · Nike · Nike App For Ios+1

Publicado

2021-10-13

Atualizado

2022-05-03

CVE-2021-20834

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

**Nome do software vulnerável e versões afetadas:

Aplicativo Nike para Android em versões anteriores à 2.177

Aplicativo Nike para iOS em versões anteriores à 2.177.1

Descrição:

O problema está relacionado a uma autorização inadequada no manipulador de um esquema de URL personalizado, permitindo que um invasor remoto induza um usuário a acessar um site arbitrário por meio do aplicativo vulnerável.

Recomendações:

Para o aplicativo Nike para Android em versões anteriores à 2.177, atualize para a versão 2.177 ou posterior.

Para o aplicativo Nike para iOS em versões anteriores à 2.177.1, atualize para a versão 2.177.1 ou posterior.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2021-20834

Produtos afetados

Nike App For Android

Nike App For Ios

PT-2021-14278 · Nike · Nike App For Ios+1

CVE-2021-20834

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5