Bypass de seguretat a FreeFrom – the nostr client App for Android

ALERTES

09/07/2024

CVE-2024-36277

MITJÀ (5,3)

CVSS3: 4,6

La FreeFrom – the nostr client App per a Android podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una verificació incorrecta de la signatura criptogràfica. Un atacant podria explotar aquesta vulnerabilitat per enviar dades d’esdeveniments amb signatures no vàlides.

Sistemes Afectats

  • FreeFrom FreeFrom – the nostr client App 1.3.0

Remediació
Actualitzeu a la darrera versió de FreeFrom, l’aplicació client nostr, disponible al lloc web de FreeForm. Vegeu-ne les Referències.