Описание
The Xiaomi MiTalk Messenger (com.xiaomi.channel) application before 2.1.320 for Android does not properly protect data, which allows remote attackers to read or modify messaging information via a crafted application.
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.310 (включая)
Одновременно
Одно из
cpe:2.3:a:xiaomi:mitalk_messenger:*:*:*:*:*:*:*:*
cpe:2.3:a:xiaomi:mitalk_messenger:1.0:*:*:*:*:*:*:*
cpe:2.3:a:xiaomi:mitalk_messenger:2.1.280:*:*:*:*:*:*:*
cpe:2.3:o:android:android:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00243
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
The Xiaomi MiTalk Messenger (com.xiaomi.channel) application before 2.1.320 for Android does not properly protect data, which allows remote attackers to read or modify messaging information via a crafted application.
EPSS
Процентиль: 47%
0.00243
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-200