PT-2022-26076 · Unknown · Lemon8 App For Android+1
Ryo Sato
·
Publicado
2022-10-24
·
Atualizado
2025-05-07
·
CVE-2022-41797
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo Lemon8 para Android em versões anteriores à 3.3.5
Aplicativo Lemon8 para iOS em versões anteriores à 3.3.5
Descrição
O problema está relacionado a uma autorização inadequada no manipulador de um esquema de URL personalizado, permitindo que um invasor remoto induza um usuário a acessar um site arbitrário por meio do aplicativo vulnerável. Isso pode fazer com que o usuário seja vítima de um ataque de phishing.
Recomendações
Para o aplicativo Lemon8 para Android em versões anteriores à 3.3.5, atualize para a versão 3.3.5 ou posterior.
Para o aplicativo Lemon8 para iOS em versões anteriores à 3.3.5, atualize para a versão 3.3.5 ou posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lemon8 App For Android
Lemon8 App For Ios