CVE-2024-36279

MITJÀ (5,3)

CVSS3: 4,6

La FreeFrom – the nostr client App per a Android podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la dependència de l’ofuscament o el xifratge de les entrades rellevants per a la seguretat sense verificar la integritat. Un atacant podria explotar aquesta vulnerabilitat per manipular el contingut dels missatges directes (DM) entre usuaris.

Sistemes Afectats

• FreeFrom FreeFrom – the nostr client App 1.3.0

Remediació
Actualitzeu a la darrera versió de FreeFrom, l’aplicació client nostr, disponible al lloc web de FreeForm. Vegeu-ne les Referències.

Referències

• FreeFrorm
• Multiple vulnerabilities in “FreeFrom – the nostr client” App