exploitDog

CVE-2023-28387

Опубликовано: 30 июн. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

"NewsPicks" App for Android versions 10.4.5 and earlier and "NewsPicks" App for iOS versions 10.4.2 and earlier use hard-coded credentials, which may allow a local attacker to analyze data in the app and to obtain API key for an external service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:uzabase:newspicks:*:*:*:*:*:iphone_os:*:*

Версия до 10.4.2 (включая)

cpe:2.3:a:uzabase:newspicks:*:*:*:*:*:android:*:*

Версия до 10.4.5 (включая)

EPSS

Процентиль: 8%

0.0003

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-vfpv-p335-c37j

CVSS3: 5.5

github

больше 2 лет назад

"NewsPicks" App for Android versions 10.4.5 and earlier and "NewsPicks" App for iOS versions 10.4.2 and earlier use hard-coded credentials, which may allow a local attacker to analyze data in the app and to obtain API key for an external service.

EPSS

Процентиль: 8%

0.0003

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-798