Описание
Information disclosure due to an insecure hostname validation in the RYDE application 5.8.43 for Android and iOS allows attackers to take over an account via a deep link.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:rydesharing:ryde:5.8.43:*:*:*:*:android:*:*
cpe:2.3:a:rydesharing:ryde:5.8.43:*:*:*:*:iphone_os:*:*
EPSS
Процентиль: 91%
0.06352
Низкий
8.8 High
CVSS3
Дефекты
CWE-295
CWE-200
Связанные уязвимости
CVSS3: 8.8
github
около 3 лет назад
Information disclosure due to an insecure hostname validation in the RYDE application 5.8.43 for Android and iOS allows attackers to take over an account via a deep link.
EPSS
Процентиль: 91%
0.06352
Низкий
8.8 High
CVSS3
Дефекты
CWE-295
CWE-200