← voltar
CVE-2022-20458

CVE-2022-20458

CVSS 5.5 MEDIUMEPSS 0.1%CWE-532
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.5EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
24 jan 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The logs of sensitive information (PII) or hardware identifier should only be printed in Android "userdebug" or "eng" build. StatusBarNotification.getKey() could contain sensitive information. However, CarNotificationListener.java, it prints out the StatusBarNotification.getKey() directly in logs, which could contain user's account name (i.e. PII), in Android "user" build.Product: AndroidVersions: Android-12LAndroid ID: A-205567776
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · Android

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →