CVE-2019-8791

Опубликовано: 18 дек. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

An issue existed in the parsing of URL schemes. This issue was addressed with improved URL validation. This issue is fixed in Shazam Android App Version 9.25.0, Shazam iOS App Version 12.11.0. Processing a maliciously crafted URL may lead to an open redirect.

Ссылки

https://support.apple.com/HT210744
Vendor Advisory
https://support.apple.com/HT210745
Vendor Advisory
https://support.apple.com/HT210744
Vendor Advisory
https://support.apple.com/HT210745
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:shazam:*:*:*:*:*:iphone_os:*:*

Версия до 9.25.0 (исключая)

cpe:2.3:a:apple:shazam:*:*:*:*:*:android:*:*

Версия до 12.11.0 (исключая)

EPSS

Процентиль: 58%

0.00362

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

GHSA-g2ww-4cqg-3582

github

больше 3 лет назад