CVE-2024-36277

MITJÀ: (5,3)

CVSS3: 4,6

FreeFrom: l’aplicació client nostr per a Android podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una verificació incorrecta de la signatura criptogràfica. Un atacant podria explotar aquesta vulnerabilitat per enviar dades d’esdeveniments amb signatures no vàlides.

Sistemes Afectats

• FreeFrom FreeFrom – the nostr client App 1.3.0

Remediació
Actualitzeu a la darrera versió de FreeFrom, l’aplicació client nostr, disponible al lloc web de FreeForm. Vegeu-ne les referències.

Referències

• FreeFrorm
• Multiple vulnerabilities in “FreeFrom – the nostr client” App