Podatność CVE-2015-1835

Podatność CVE-2015-1835

Publikacja: 2017-10-27

Opis:

Apache Cordova Android before 3.7.2 and 4.x before 4.0.2, when an application does not set explicit values in config.xml, allows remote attackers to modify undefined secondary configuration variables (preferences) via a crafted intent: URL.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:H/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
2.6/10	2.9/10	4.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Wysoka	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Apache -> Cordova

Referencje:

http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-apache-vulnerability-that-allows-one-click-modification-of-android-apps/

http://www.securityfocus.com/bid/74866

https://cordova.apache.org/announcements/2015/05/26/android-402.html

Podatność CVE-2015-1835

Apache Cordova Android before 3.7.2 and 4.x before 4.0.2, when an application does not set explicit values in config.xml, allows remote attackers to modify undefined secondary configuration variables (preferences) via a crafted intent: URL.

CWE-20

CVSS2 => (AV:N/AC:H/Au:N/C:N/I:P/A:N)

2.6/10

2.9/10

4.9/10

Zdalny

Wysoka

Nie wymagana

Brak

Częściowy

Brak

Affected software

Referencje: