CVE Catalog
CVE-2024-10018
CriticalSummary
Nieprawidłowa kontrola uprawnień w aplikacji mobilnej (com.transsion.aivoiceassistant) może prowadzić do uruchomienia dowolnego nieeksportowanego komponentu.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych funkcji aplikacji, co może prowadzić do wycieku danych lub innych zagrożeń bezpieczeństwa.
Recommendation
Zaleca się przegląd i poprawę kontroli uprawnień w aplikacji, aby zapobiec uruchamianiu nieeksportowanych komponentów przez nieautoryzowane podmioty.
Original NVD description (English source)
Improper permission control in the mobile application (com.transsion.aivoiceassistant) can lead to the launch of any unexported component.

