PT-2024-31481 · Unknown · @Cosme App For Ios+1
Pantuhong Sorasiri
·
Publicado
2024-09-08
·
Atualizado
2024-09-16
·
CVE-2024-45203
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo @cosme para Android, versões anteriores à 5.69.0
Aplicativo @cosme para iOS, versões anteriores à 6.74.0
Descrição
O problema está relacionado à autorização inadequada no manipulador do esquema de URL personalizado, o que permite que um invasor leve um usuário a acessar um site arbitrário por meio do aplicativo vulnerável. Isso pode fazer com que o usuário seja vítima de um ataque de phishing.
Recomendações
Para o aplicativo @cosme para Android em versões anteriores à 5.69.0, atualize para a versão 5.69.0 ou posterior para resolver o problema.
Para o aplicativo @cosme para iOS em versões anteriores à 6.74.0, atualize para a versão 6.74.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a esquemas de URL personalizados no aplicativo @cosme para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Cosme App For Android
@Cosme App For Ios