← volver
CVE-2022-42979

CVE-2022-42979

CVSS 8.8 HIGHEPSS 24.3%CWE-200
Vexday Risk Score
26Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.8EPSS 24.3%KEV nãoPoC Patch
Ciclo de vida
06 ene 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Information disclosure due to an insecure hostname validation in the RYDE application 5.8.43 for Android and iOS allows attackers to take over an account via a deep link.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://medium.com/%40jalee0606/how-i-found-my-first-one-click-account-takeover-via-deeplink-in-ryde-5406010c36d8