← voltar
CVE-2022-42979

CVE-2022-42979

CVSS 8.8 HIGHEPSS 24.3%CWE-200
Vexday Risk Score
26Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 24.3%KEV nãoPoC Patch
Ciclo de vida
06 jan 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Information disclosure due to an insecure hostname validation in the RYDE application 5.8.43 for Android and iOS allows attackers to take over an account via a deep link.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://medium.com/%40jalee0606/how-i-found-my-first-one-click-account-takeover-via-deeplink-in-ryde-5406010c36d8