Описание
Apache Cordova Android before 3.5.1 allows remote attackers to bypass the HTTP whitelist and connect to arbitrary servers by using JavaScript to open WebSocket connections through WebView.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:apache:cordova:3.5.0:*:*:*:*:android:*:*
EPSS
Процентиль: 82%
0.01651
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-254
Связанные уязвимости
github
больше 3 лет назад
Apache Cordova Android before 3.5.1 allows remote attackers to bypass the HTTP whitelist and connect to arbitrary servers by using JavaScript to open WebSocket connections through WebView.
EPSS
Процентиль: 82%
0.01651
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-254