Bypass de seguretat a FreeFrom – the nostr client App for Android
09/07/2024
CVE-2024-36279
MITJÀ (5,3)
CVSS3: 4,6
La FreeFrom – the nostr client App per a Android podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la dependència de l’ofuscament o el xifratge de les entrades rellevants per a la seguretat sense verificar la integritat. Un atacant podria explotar aquesta vulnerabilitat per manipular el contingut dels missatges directes (DM) entre usuaris.
Sistemes Afectats
- FreeFrom FreeFrom – the nostr client App 1.3.0
Remediació
Actualitzeu a la darrera versió de FreeFrom, l’aplicació client nostr, disponible al lloc web de FreeForm. Vegeu-ne les Referències.