exploitDog

CVE-2024-40096

Опубликовано: 05 авг. 2024

Источник: nvd

CVSS3: 3.3

EPSS Низкий

Описание

The com.cascadialabs.who (aka Who - Caller ID, Spam Block) application 15.0 for Android places sensitive information in the system log.

Ссылки

https://www.quokka.io/blog/critical-pii-exposure-in-who-caller-id-spam-block-app
Third Party Advisory
https://www.quokka.io/critical-vulnerabilities-exploits-cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rd_labs_llc:who:15.0:*:*:*:*:android:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

3.3 Low

CVSS3

Дефекты

CWE-532

CWE-532

Связанные уязвимости

GHSA-cxc7-qrmh-3wx5

CVSS3: 3.3

github

больше 1 года назад

The com.cascadialabs.who (aka Who - Caller ID, Spam Block) application 15.0 for Android places sensitive information in the system log.

EPSS

Процентиль: 17%

0.00054

Низкий

3.3 Low

CVSS3

Дефекты

CWE-532

CWE-532