PT-2024-13547 · Line · Chigasaki Bakery Mini-App
Publicado
2024-01-26
·
Atualizado
2024-02-19
·
CVE-2023-48131
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Mini-app CHIGASAKI BAKERY no Line, versão 13.6.1
Descrição
Uma falha no mini-app CHIGASAKI BAKERY no Line permite que invasores enviem notificações maliciosas criadas especificamente por meio do vazamento do
token de acesso ao canal. Isso possibilita uma exploração potencial, mas não são fornecidos detalhes específicos sobre o número de dispositivos afetados ou incidentes reais.Recomendações
Para a versão 13.6.1, considere restringir o acesso ao mini-app até que uma correção esteja disponível para evitar o vazamento do
token de acesso ao canal. Como solução temporária, evite usar o mini-app para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chigasaki Bakery Mini-App