Katalog CVE

CVE-2026-12189

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W aplikacji Moovit Bus & Public Transit w wersji 1.18 na Androida znaleziono lukę, która dotyczy nieznanej części komponentu com.tranzmate. Manipulacja może prowadzić do niewłaściwej autoryzacji w obsłudze niestandardowego schematu URL.

Ocena ryzyka

Atak można przeprowadzić tylko lokalnie, co ogranicza ryzyko, ale opublikowane exploity mogą być wykorzystane przez osoby z dostępem do urządzenia.

Rekomendacja

Zaleca się aktualizację aplikacji do najnowszej wersji oraz monitorowanie urządzeń w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in Moovit Bus & Public Transit App 1.18 on Android. This affects an unknown part of the component com.tranzmate. Executing a manipulation can lead to improper authorization in handler for custom url scheme. The attack can only be executed locally. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS