Katalog CVE

CVE-2024-46962

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Aplikacja SYQ com.downloader.video.fast (znana jako Master Video Downloader) w wersji 2.0 dla systemu Android umożliwia atakującemu wykonanie dowolnego kodu JavaScript za pośrednictwem komponentu com.downloader.video.fast.SpeedMainAct.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad urządzeniem użytkownika oraz kradzieży danych osobowych lub wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację aplikacji do najnowszej wersji oraz monitorowanie urządzeń pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

The SYQ com.downloader.video.fast (aka Master Video Downloader) application through 2.0 for Android allows an attacker to execute arbitrary JavaScript code via the com.downloader.video.fast.SpeedMainAct component.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS