CVE-2024-36279

MITJÀ: (5,3)

CVSS3: 4,6

FreeFrom: l’aplicació client nostr per a Android podria permetre a un atacant remot evitar les restriccions de seguretat, causades per la dependència de l’ofuscament o el xifratge de les entrades rellevants per a la seguretat sense verificar-ne la integritat. Un atacant podria explotar aquesta vulnerabilitat per manipular el contingut dels missatges directes (DM) entre usuaris.

Sistemes Afectats

• FreeFrom FreeFrom – the nostr client App 1.3.0

Remediació
Actualitzeu a la darrera versió de FreeFrom, l’aplicació client nostr, disponible al lloc web de FreeForm. Vegeu-ne les referències.

Referències

• FreeFrorm

• ultiple vulnerabilities in “FreeFrom – the nostr client” App