Описание
The Cookpad 1.5.16 and earlier and Cookpad Noseru 1.1.1 and earlier applications for Android do not properly implement the WebView class, which allows remote attackers to obtain sensitive information via a crafted application.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.16 (включая)Версия до 1.1.1 (включая)
Одно из
cpe:2.3:a:cookpad:android_activities:*:*:*:*:*:*:*:*
cpe:2.3:a:cookpad:android_mykitchen:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00475
Низкий
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
почти 4 года назад
The Cookpad 1.5.16 and earlier and Cookpad Noseru 1.1.1 and earlier applications for Android do not properly implement the WebView class, which allows remote attackers to obtain sensitive information via a crafted application.
EPSS
Процентиль: 64%
0.00475
Низкий
5 Medium
CVSS2
Дефекты
CWE-200