exploitDog

CVE-2023-5554

Опубликовано: 12 окт. 2023

Источник: nvd

CVSS3: 4.8

CVSS3: 9.8

EPSS Низкий

Описание

Lack of TLS certificate verification in log transmission of a financial module within LINE Client for iOS prior to 13.16.0.

Ссылки

https://hackerone.com/reports/2106827
Permissions Required
https://hackerone.com/reports/2106827
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:linecorp:line:*:*:*:*:*:iphone_os:*:*

Версия до 13.16.0 (исключая)

EPSS

Процентиль: 35%

0.00145

Низкий

4.8 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-295

Связанные уязвимости

GHSA-9q93-64jr-x633

CVSS3: 4.8

github

больше 2 лет назад

Lack of TLS certificate verification in log transmission of a financial module within LINE Client for iOS prior to 13.16.0.

EPSS

Процентиль: 35%

0.00145

Низкий

4.8 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-295