CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-46962

Critical
Published: Translated: NVD NIST

Summary

Aplikacja SYQ com.downloader.video.fast (znana jako Master Video Downloader) w wersji 2.0 dla systemu Android umożliwia atakującemu wykonanie dowolnego kodu JavaScript za pośrednictwem komponentu com.downloader.video.fast.SpeedMainAct.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad urządzeniem użytkownika oraz kradzieży danych osobowych lub wrażliwych informacji.

Recommendation

Zaleca się aktualizację aplikacji do najnowszej wersji oraz monitorowanie urządzeń pod kątem nieautoryzowanych działań.

Original NVD description (English source)

The SYQ com.downloader.video.fast (aka Master Video Downloader) application through 2.0 for Android allows an attacker to execute arbitrary JavaScript code via the com.downloader.video.fast.SpeedMainAct component.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS