CVE-2024-36289

MITJÀ: (5,3)

CVSS3: 4,6

FreeFrom: l’aplicació client nostr per a Android podria permetre a un atacant remot obtenir informació delicada, causada per la reutilització d’un parell de claus nonce en el xifratge. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible.

Sistemes Afectats

• FreeFrom FreeFrom – the nostr client App 1.3.0

Remediació
Actualitzeu a la darrera versió de FreeFrom, l’aplicació client nostr, disponible al lloc web de FreeForm. Vegeu-ne les referències.

Referències

• FreeFrorm
• Multiple vulnerabilities in “FreeFrom – the nostr client” App