Уязвимость, классифицированная как проблематичная, обнаружена в приложении Weee RICEPO версии 6.17.77 на Android. Эта проблема затрагивает …
Уязвимость, классифицированная как проблематичная, обнаружена в приложении Weee RICEPO версии 6.17.77 на Android. Эта проблема затрагивает неизвестную функцию файла AndroidManifest.xml компонента com.ricepo.app. Манипуляция приводит к неправильному экспорту компонентов Android. Атака должна быть проведена локально. Эксплойт был раскрыт публично и может быть использован. Вендор был уведомлен заранее, но не ответил. Источники: - [1] https://vuldb.com/?id.319241 - [2] https://vuldb.com/?ctiid.319241 - [3] https://github.com/KMov-g/androidapps/blob/main/com.ricepo.app.md
Android-приложение экспортирует компонент для использования другими приложениями, однако не ограничивает должным образом, какие приложения могут запускать этот компонент или получать доступ к содержащимся в нём данным.
https://cwe.mitre.org/data/definitions/926.html →Открыть в коллекции CWE →