exploitDog

CVE-2024-22092

Опубликовано: 02 апр. 2024

Источник: nvd

CVSS3: 7.7

CVSS3: 7.4

EPSS Низкий

Описание

in OpenHarmony v3.2.4 and prior versions allow a remote attacker bypass permission verification to install apps, although these require user action.

Ссылки

https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2024/2024-04.md
Vendor Advisory
https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2024/2024-04.md
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:openatom:openharmony:*:*:*:*:*:*:*:*

Версия от 3.2 (включая) до 3.2.4 (включая)

EPSS

Процентиль: 38%

0.00169

Низкий

7.7 High

CVSS3

7.4 High

CVSS3

Дефекты

CWE-290

CWE-290

Связанные уязвимости

GHSA-89mg-wjhc-7pjp

CVSS3: 7.7

github

почти 2 года назад

in OpenHarmony v3.2.4 and prior versions allow a remote attacker bypass permission verification to install apps, although these require user action.

EPSS

Процентиль: 38%

0.00169

Низкий

7.7 High

CVSS3

7.4 High

CVSS3

Дефекты

CWE-290

CWE-290