CVE-2023-22429

MITJÀ: (4)

CVSS3: 3,5

L’aplicació per Android de Wolt Delivery: Food i més podria permetre a un atacant local obtenir informació sensible, causada per l’ús d’una clau API codificada per un servei extern. Utilitzant tècniques d’atac criptogràfic, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Wolt Wolt Delivery: Food and more App for Android

Remediació
Actualitzeu a l’última versió de l’app per Android de Wolt Delivery: Food i més, disponible al lloc web de Wolt. Per més informació, podeu consultar l’apartat de les referències.

Referències

• http://jvn.jp/en/jp/JVN64453490/index.html
• https://wolt.com/fi/fin
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22429