CVE-2024-36279

MITJÀ: (5,3)

CVSS3: 4,6

El FreeFrom – the nostr client App per a Android podria permetre que un atacant remot evités les restriccions de seguretat, causades per la dependència de l’ofuscament o el xifratge de les entrades rellevants per a la seguretat sense verificar-ne la integritat. Un atacant podria explotar aquesta vulnerabilitat per manipular el contingut dels missatges directes (DM) entre usuaris.

Sistemes Afectats

• FreeFrom FreeFrom – the nostr client App 1.3.0

Remediació
Actualitzeu a la darrera versió de FreeFrom – the nostr client  disponible al lloc web de FreeForm. Vegeu-ne les Referències.

Referències

• FreeFrorm
• Multiple vulnerabilities in “FreeFrom – the nostr client” App