exploitDog

CVE-2022-48186

Опубликовано: 01 мая 2023

Источник: nvd

CVSS3: 6.2

CVSS3: 7.5

EPSS Низкий

Описание

A certificate validation vulnerability exists in the Baiying Android application which could lead to information disclosure.

Ссылки

https://iknow.lenovo.com.cn/detail/dc_206093.html
Vendor Advisory
https://iknow.lenovo.com.cn/detail/dc_206093.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lenovo:baiying:*:*:*:*:*:android:*:*

Версия до 1.1.4 (исключая)

EPSS

Процентиль: 23%

0.00074

Низкий

6.2 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-295

CWE-295

CWE-295

Связанные уязвимости

GHSA-g732-v53w-3qq2

CVSS3: 6.2

github

почти 3 года назад

A certificate validation vulnerability exists in the Baiying Android application which could lead to information disclosure.

EPSS

Процентиль: 23%

0.00074

Низкий

6.2 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-295

CWE-295

CWE-295