CVE-2018-19111

Опубликовано: 08 нояб. 2018

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

The Google Cardboard application 1.8 for Android and 1.2 for iOS sends potentially private cleartext information to the Unity 3D Stats web site, as demonstrated by device make, model, and OS.

Ссылки

https://www.info-sec.ca/advisories/Google-Cardboard.html
Third Party Advisory
https://www.info-sec.ca/advisories/Google-Cardboard.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:google:cardboard:1.2:*:*:*:*:iphone_os:*:*

cpe:2.3:a:google:cardboard:1.8:*:*:*:*:android:*:*

EPSS

Процентиль: 15%

0.00048

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-8h2j-9rpf-m8jv