PT-2024-36015 · Unknown · Skylark App For Ios+1
Ryo Sato
·
Publicado
2024-12-05
·
Atualizado
2024-12-05
·
CVE-2024-54014
CVSS v3.1
3.6
Baixa
| Vetor | AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas:
Aplicativo Skylark para Android, versões 6.2.13 e anteriores
Aplicativo Skylark para iOS, versões 6.2.13 e anteriores
Descrição:
O problema está relacionado à autorização inadequada no manipulador de um esquema de URL personalizado, permitindo que um invasor induza o aplicativo a acessar um site arbitrário por meio de outro aplicativo instalado no dispositivo do usuário.
Recomendações:
Para o aplicativo Skylark para Android nas versões 6.2.13 e anteriores, considere restringir o acesso a esquemas de URL personalizados até que uma correção esteja disponível.
Para o aplicativo Skylark para iOS nas versões 6.2.13 e anteriores, considere restringir o acesso a esquemas de URL personalizados até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Skylark App For Android
Skylark App For Ios