PT-2025-3354 · Kugou · Kugou Concept Ios
Zhouziyi1
·
Publicado
2025-01-27
·
Atualizado
2025-01-27
·
CVE-2024-56950
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
KuGou Concept iOS versão 4.0.61
Descrição
Uma falha no KuGou Concept iOS permite que atacantes acessem informações sensíveis do usuário através do fornecimento de um link manipulado.
Recomendações
Para o KuGou Concept iOS versão 4.0.61, considere restringir o acesso às informações sensíveis do usuário até que uma correção esteja disponível.
Como solução temporária, evite usar links manipulados no aplicativo afetado até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Open Redirect
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Kugou Concept Ios