CVE-2023-0238

Опубликовано: 29 авг. 2023

Источник: nvd

CVSS3: 3.9

CVSS3: 5.5

EPSS Низкий

Описание

Due to lack of a security policy, the WARP Mobile Client (<=6.29) for Android was susceptible to this vulnerability which allowed a malicious app installed on a victim's device to exploit a peculiarity in an Android function, wherein under certain conditions, the malicious app could dictate the task behaviour of the WARP app.

Ссылки

https://developers.cloudflare.com/warp-client/
Product
https://github.com/cloudflare/advisories/security/advisories/GHSA-23rx-f69w-g75c
Third Party Advisory
https://developers.cloudflare.com/warp-client/
Product
https://github.com/cloudflare/advisories/security/advisories/GHSA-23rx-f69w-g75c
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cloudflare:warp:*:*:*:*:*:android:*:*

Версия до 6.29 (исключая)

EPSS

Процентиль: 4%

0.00019

Низкий

3.9 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

BDU:2023-05936

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость клиента VPN сервиса Cloudflare WARP для Android, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации и к произвольным функциям приложения

EPSS

Процентиль: 4%

0.00019

Низкий

3.9 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo