CVE-2023-28203

Опубликовано: 28 июл. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

The issue was addressed with improved checks. This issue is fixed in Apple Music 4.2.0 for Android. An app may be able to access contacts.

Ссылки

https://support.apple.com/en-us/HT213833
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213833
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apple:music:*:*:*:*:*:android:*:*

Версия до 4.2.0 (исключая)

EPSS

Процентиль: 17%

0.00055

Низкий

5.5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200

Связанные уязвимости

GHSA-6w6c-rmc6-wccw

CVSS3: 5.5

github

больше 2 лет назад

The issue was addressed with improved checks. This issue is fixed in Apple Music 4.2.0 for Android. An app may be able to access contacts.

BDU:2023-07263

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость приложения Apple Music для операционной системы Android, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть информацию о контактах пользователя

EPSS

Процентиль: 17%

0.00055

Низкий

5.5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200