CVE-2026-12189
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W aplikacji Moovit Bus & Public Transit w wersji 1.18 na Androida znaleziono lukę, która dotyczy nieznanej części komponentu com.tranzmate. Manipulacja może prowadzić do niewłaściwej autoryzacji w obsłudze niestandardowego schematu URL.
Ocena ryzyka
Atak można przeprowadzić tylko lokalnie, co ogranicza ryzyko, ale opublikowane exploity mogą być wykorzystane przez osoby z dostępem do urządzenia.
Rekomendacja
Zaleca się aktualizację aplikacji do najnowszej wersji oraz monitorowanie urządzeń w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in Moovit Bus & Public Transit App 1.18 on Android. This affects an unknown part of the component com.tranzmate. Executing a manipulation can lead to improper authorization in handler for custom url scheme. The attack can only be executed locally. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

