Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-20715

Опубликовано: 27 апр. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Описание

Improper access control vulnerability in Hot Pepper Gourmet App for Android ver.4.111.0 and earlier, and for iOS ver.4.111.0 and earlier allows a remote attacker to lead a user to access an arbitrary website via the vulnerable App.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:recruit-holdings:hot_pepper_gourmet:*:*:*:*:*:android:*:*
Версия до 4.111.0 (включая)
cpe:2.3:a:recruit-holdings:hot_pepper_gourmet:*:*:*:*:*:iphone_os:*:*
Версия до 4.111.0 (включая)

EPSS

Процентиль: 49%
0.00256
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-862

Связанные уязвимости

github логотип

GHSA-h9hq-cmw2-pxgh

CVSS3: 4.3
github
больше 3 лет назад

Improper access control vulnerability in Hot Pepper Gourmet App for Android ver.4.111.0 and earlier, and for iOS ver.4.111.0 and earlier allows a remote attacker to lead a user to access an arbitrary website via the vulnerable App.

EPSS

Процентиль: 49%
0.00256
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-862