PT-2024-31498 · Bytedance · Tiktok
Fr4Via
·
Publicado
2024-08-24
·
Atualizado
2024-11-05
·
CVE-2024-45240
CVSS v3.1
7.4
Alta
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do TikTok anteriores à 34.5.5
Descrição
A vulnerabilidade permite o controle das interfaces JavaScript do Lynxview por meio da navegação por deeplinks no WebView exposto do aplicativo. No Android 12 e versões posteriores, isso só pode ser explorado por aplicativos de terceiros.
Recomendações
Para versões anteriores à 34.5.5, atualize para a versão 34.5.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao WebView exposto para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tiktok