PT-2022-8553 · Xiaomi · Mi App Store
Publicado
2022-04-21
·
Atualizado
2022-05-03
·
CVE-2020-14118
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Mi App Store (versões afetadas não especificadas)
Descrição
O problema é causado pelo fato de a Mi App Store não verificar a validade dos dados recebidos, o que pode levar a loja de aplicativos a baixar e instalar aplicativos automaticamente. Isso se deve a uma vulnerabilidade de redirecionamento de intenção no produto Mi App Store.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mi App Store