Katalog CVE

CVE-2024-10018

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa kontrola uprawnień w aplikacji mobilnej (com.transsion.aivoiceassistant) może prowadzić do uruchomienia dowolnego nieeksportowanego komponentu.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych funkcji aplikacji, co może prowadzić do wycieku danych lub innych zagrożeń bezpieczeństwa.

Rekomendacja

Zaleca się przegląd i poprawę kontroli uprawnień w aplikacji, aby zapobiec uruchamianiu nieeksportowanych komponentów przez nieautoryzowane podmioty.

Oryginalny opis (angielski, źródło NVD)

Improper permission control in the mobile application (com.transsion.aivoiceassistant) can lead to the launch of any unexported component.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS