CVE-2014-3502

Опубликовано: 15 нояб. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Apache Cordova Android before 3.5.1 allows remote attackers to open and send data to arbitrary applications via a URL with a crafted URI scheme for an Android intent.

Ссылки

http://cordova.apache.org/announcements/2014/08/04/android-351.html
Vendor Advisory
http://cordova.apache.org/announcements/2014/08/06/android-351-update.html
Vendor Advisory
http://www.securityfocus.com/bid/69046
http://cordova.apache.org/announcements/2014/08/04/android-351.html
Vendor Advisory
http://cordova.apache.org/announcements/2014/08/06/android-351-update.html
Vendor Advisory
http://www.securityfocus.com/bid/69046

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:cordova:3.5.0:*:*:*:*:android:*:*

EPSS

Процентиль: 81%

0.01489

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-f9rf-f7hc-9rj2

github

больше 3 лет назад