Podatność CVE-2019-14319
Publikacja: 2019-09-04

Opis:
The TikTok (formerly Musical.ly) application 12.2.0 for Android and iOS performs unencrypted transmission of images, videos, and likes. This allows an attacker to extract private sensitive information by sniffing network traffic.

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:A/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.3/10
2.9/10
6.5/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Tiktok -> Tiktok 

 Referencje:
https://github.com/MelroyB/CVE-2019-14319/blob/master/CVE%202019-14319%20.pdf
https://play.google.com/store/apps/details?id=com.zhiliaoapp.musically&hl=en_US
Copyright 2024, cxsecurity.com

 

Back to Top