An issue was discovered in MmMapIoSpace routine in Foxconn Live Update Utility 2.1.6.26, allows local attackers to escalate privileges.

A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?

CVE-2020-24088: GitHub - rjt-gupta/CVE-2020-24088: Windows Privilege Escalation: Foxconn Live Update Utility v2.1.6.26

BASupSrvcUpdater.exe in N-able Take Control Agent through 7.0.41.1141 before 7.0.43 has a TOCTOU Race Condition via a pseudo-symlink at %PROGRAMDATA%\GetSupportService_N-Central\PushUpdates, leading to arbitrary file deletion.

*   *   Actions
        
        Automate any workflow
        
    *   Packages
        
        Host and manage packages
        
    *   Security
        
        Find and fix vulnerabilities
        
    *   Codespaces
        
        Instant dev environments
        
    *   Copilot
        
        Write better code with AI
        
    *   Code review
        
        Manage code changes
        
    *   Issues
        
        Plan and track work
        
    *   Discussions
        
        Collaborate outside of code
        
    

*   *   GitHub Sponsors
        
        Fund open source developers
        
    
    *   The ReadME Project
        
        GitHub community articles
        
    
*   Pricing

**Search code, repositories, users, issues, pull requests...**

**Provide feedback**

**Saved searches****Use saved searches to filter your results more quickly**

Sign up

CVE-2023-27470: Vulnerability-Disclosures/2023/MNDT-2023-0011.md at master · mandiant/Vulnerability-Disclosures

Adobe Acrobat Reader versions 2019.021.20056 and earlier are affected by a Stack-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Security update available for Adobe Acrobat and Reader | APSB19-55

**Bulletin ID**

**Date Published**

**Priority**

APSB19-55

December 10, 2019

2

Adobe has released security updates for Adobe Acrobat and Reader for Windows and macOS. These updates address critical and  important vulnerabilities.  Successful exploitation could lead to arbitrary code execution in the context of the current user.    

Adobe recommends users update their software installations to the latest versions by following the instructions below.    

The latest product versions are available to end users via one of the following methods:    

*   Users can update their product installations manually by choosing Help > Check for Updates.     
    
*   The products will update automatically, without requiring user intervention, when updates are detected.      
    
*   The full Acrobat Reader installer can be downloaded from the Acrobat Reader Download Center.     
    

For IT administrators (managed environments):     

*   Download the enterprise installers from ftp://ftp.adobe.com/pub/adobe/, or refer to the specific release note version for links to installers.     
    
*   Install updates via your preferred methodology, such as AIP-GPO, bootstrapper, SCUP/SCCM (Windows), or on macOS, Apple Remote Desktop and SSH.     
    

Adobe categorizes these updates with the following priority ratings and recommends users update their installation to the newest version:    

**Vulnerability Category**

**Vulnerability Impact**

**Severity**

**CVE Number**

Out-of-Bounds Read  

Information Disclosure  

Important   

CVE-2019-16449  

CVE-2019-16456

CVE-2019-16457

CVE-2019-16458

CVE-2019-16461

CVE-2019-16465

Out-of-Bounds Write 

Arbitrary Code Execution   

Critical

CVE-2019-16450

CVE-2019-16454

Use After Free   

Arbitrary Code Execution     

Critical

CVE-2019-16445

CVE-2019-16448

CVE-2019-16452

CVE-2019-16459

CVE-2019-16464

CVE-2019-16471  

Heap Overflow 

Arbitrary Code Execution     

Critical

CVE-2019-16451

Buffer Error

Arbitrary Code Execution     

Critical

CVE-2019-16462

CVE-2019-16470  

Untrusted Pointer Dereference

Arbitrary Code Execution 

Critical

CVE-2019-16446

CVE-2019-16455

CVE-2019-16460

CVE-2019-16463

Binary Planting (default folder privilege escalation) 

Privilege Escalation

Important 

CVE-2019-16444

Security Bypass

Arbitrary Code Execution

Critical

CVE-2019-16453

Adobe would like to thank the following individuals and organizations for reporting the relevant issues and for working with Adobe to help protect our customers:    

*   Mateusz Jurczyk of Google Project Zero & Anonymous working with Trend Micro Zero Day Initiative (CVE-2019-16451)
*   Honc (章哲瑜) (CVE-2019-16444) 
*   Ke Liu of Tencent Security Xuanwu Lab. (CVE-2019-16445, CVE-2019-16449, CVE-2019-16450, CVE-2019-16454, CVE-2019-16471)
*   Sung Ta (@Mipu94) of SEFCOM Lab, Arizona State University (CVE-2019-16446, CVE-2019-16448) 
*   Aleksandar Nikolic of Cisco Talos (CVE-2019-16463)
*   Technical support team of HTBLA Leonding (CVE-2019-16453) 
*   Haikuo Xie of Baidu Security Lab (CVE-2019-16461)
*   Bit of STAR Labs (CVE-2019-16452) 
*   Xinyu Wan and Yiwei Zhang from Renmin University of China (CVE-2019-16455, CVE-2019-16460, CVE-2019-16462)
*   Bo Qu of Palo Alto Networks and Heige of Knownsec 404 Security Team (CVE-2019-16456) 
*   Zhibin Zhang of Palo Alto Networks (CVE-2019-16457)
*   Qi Deng, Ken Hsu of Palo Alto Networks (CVE-2019-16458) 
*   Lexuan Sun, Hao Cai of Palo Alto Networks (CVE-2019-16459)
*   Yue Guan, Haozhe Zhang of Palo Alto Networks (CVE-2019-16464) 
*   Hui Gao of Palo Alto networks (CVE-2019-16465)
*   Zhibin Zhang, Yue Guan of Palo Alto Networks (CVE-2019-16465)
*   Zhangqing and Zhiyuan Wang from cdsrc of Qihoo 360 (CVE-2019-16470)

March 26, 2020: Added acknowledgement for CVE-2019-16471, CVE-2019-16470

.

CVE-2019-16470: Adobe Security Bulletin

Adobe InDesign versions 17.1 (and earlier) and 16.4.1 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Security Update Available for Adobe InDesign | APSB22-23

**Bulletin ID**

**Date Published**

**Priority**

APSB22-23  

May 10, 2022   

3

**Summary**

Adobe has released a security update for Adobe InDesign.  This update addresses critical vulnerabilities. Successful exploitation could lead to arbitrary code execution.  

**Affected versions**

17.1 and earlier versions  

16.4.1 and earlier versions  

**Solution**

Adobe categorizes these updates with the following priority rating and recommends users update their software installations via the Creative Cloud desktop app updater, or by navigating to the InDesign Help menu and clicking "Updates." For more information, please reference this help page.

**Product**

**Updated version**

**Platform**

**Priority rating**

Adobe InDesign

17.2  

Windows and macOS

3

Adobe InDesign

16.4.2  

Windows and macOS

3

For managed environments, IT administrators can use the Creative Cloud Packager to create deployment packages. Refer to this help page for more information.

**Vulnerability Details**

**Vulnerability Category**

**Vulnerability Impact**

**Severity**

**CVSS base score**    

**CVSS vector**   

**CVE Number**

Out-of-bounds Write (CWE-787)  

Arbitrary code execution  

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H  

CVE-2022-28831  

Out-of-bounds Read (CWE-125)  

Arbitrary code execution  

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H  

CVE-2022-28832  

Out-of-bounds Write (CWE-787)  

Arbitrary code execution  

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H  

CVE-2022-28833  

**Acknowledgments**

Adobe would like to thank the following researcher for reporting this issue and for working with Adobe to help protect our customers:   

*   Mat Powell of Trend Micro Zero Day Initiative (CVE-2022-28831; CVE-2022-28832; CVE-2022-28833)

CVE-2022-28831: Adobe Security Bulletin

Adobe InCopy versions 17.1 (and earlier) and 16.4.1 (and earlier)  are affected by an Use-After-Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Security Update Available for Adobe InCopy | APSB22-28

**Bulletin ID**

**Date Published**

**Priority**

APSB22-28

May 10, 2022

3

**Summary**

Adobe has released a security update for Adobe InCopy.  This update addresses  critical vulnerabilities. Successful exploitation could lead to arbitrary code execution.                      

**Affected versions**

16.4.1 and earlier version  

**Solution**

Adobe categorizes these updates with the following priority rating and recommends users update their software installations via the Creative Cloud desktop app updater, or by navigating to the InCopy Help menu and clicking "Updates." For more information, please reference this help page.

**Product**

**Updated version**

**Platform**

**Priority rating**

Adobe InCopy   

17.2  

Windows  and macOS    

3

Adobe InCopy   

16.4.2  

Windows  and macOS    

3

For managed environments, IT administrators can use the Creative Cloud Packager to create deployment packages. Refer to this help page for more information.

**Vulnerability Details**

**Vulnerability Category**

**Vulnerability Impact**

**Severity**

**CVSS base score**    

**CVSS vector**   

**CVE Number**

Out-of-bounds Write (CWE-787)  

Arbitrary code execution  

Critical 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H  

CVE-2022-28834  

Use After Free (CWE-416)  

Arbitrary code execution  

Critical 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H  

CVE-2022-28835  

Out-of-bounds Write (CWE-787)  

Arbitrary code execution  

Critical

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H  

CVE-2022-28836  

**Acknowledgments**

Adobe would like to thank the following researchers for reporting this issue and for working with Adobe to help protect our customers.  

*   Mat Powell of Trend Micro Zero Day Initiative (CVE-2022-28834; CVE-2022-28835; CVE-2022-28836)

\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_

For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com.

CVE-2022-28835: Adobe Security Bulletin

HKcms v2.3.0.230709 is vulnerable to Cross Site Scripting (XSS) allowing administrator cookies to be stolen.

**HkCms是否会收取授权费用？**

HkCms免费开源，无需授权，永久商用，在您遵守《HkCms软件许可使用协议》下可将HkCms开源内容管理系统用于商业。

从ShuipFCms到LvYeCms，再到HkCms，我们从未停下为建站行业提供优秀的免费开源内容管理系统的初心，我们希望将免费开源进行到底。

各位网友务必在遵守国家法律法规的前提下使用HkCms开源内容管理系统，禁止使用HkCms开源内容管理系统进行任何违法犯罪的活动，使用HkCms开源内容管理系统过程中产生的任何版权纠纷及法律责任由使用方承担。

一个优秀的开源内容管理系统离不开网友的建议、帮助和支持，我们希望与广大网友一起完善我们的开源内容管理系统，在使用过程中有任何的建议和思路都可以通过QQ群：808251031 向我们反馈。

版本号：HkCms\_v2.3.0.230709

*   提示： 1. 本次升级会更改到数据库，升级前，请备份好站点(请备份好站点、请备份好站点、请备份好站点)。 2. 本次升级大范围覆盖请备份好修改的模板。 3. 手动升级参考：https://www.hkcms.cn/help/azbs/167.html 4. 若你调整过HkCms代码，请不要升级 5. 升级遇到问题请Q群(808251031)、联系技术QQ:746117169 【新增】 采用新的多语言维护界面 【新增】 lang标签用于指定语言下才显示内容 【调整】 调整内容多语言同步机制 【调整】 调整默认编辑器宽度问题 【调整】 多语言获取标签调整 【调整】 前台多语言列表调整 【调整】 ThinkPHP核心升级到V6.1.3
*   【优化】 优化后台复选框组件 【优化】 优化应用中心账号获取方式 【优化】 多语言同步优化
*   【修复】 修复前台无法权限控制问题 【修复】 修复会员管理启用禁用异常问题 【修复】 修复数字组件在内容管理添加时无法保存小数 【修复】 修复留言表单无法删除问题 【修复】 修复静态生成验证码无法显示问题 【修复】 修复栏目管理新增可能出现parent\_id不存在问题 【修复】 修复同步多语言时栏目管理有上下级时未能正常同步 【修复】 修复index\_url方法在静态生成时无法正常隐藏入口文件 【修复】 修复静态生成的留言表单地址不对 【修复】 修复静态生成验证码地址异常问题 【修复】 修复静态生成列表内容下一页多语言情况下页码不对问题 【修复】 修复会员组无法修复权限规则问题 【修复】 修复会员无法修改头像问题

升级包(包含补丁)

**补丁1：230712 下载**

提示：

1).本次升级不会改到数据库

**1\. 升级内容**

【修复】修复内容管理无法正常显示栏目

【修复】修复语言列表新增到其他语言未能同步

【修复】修复语言列表时间显示问题

【修复】修复安装无法显示正常的演示数据

**2\. 升级会覆盖以下文件**

app/admin/controller/BaseController.php

app/admin/controller/routine/Lang.php

app/common/model/lang/Lang.php

app/install/Index.php

config/ver.php

**补丁2：230726 下载**

提示：

1).本次升级不会改到数据库

**1\. 升级内容**

【修复】 修复搜索页提交参数不对

【新增】 支持复制模型时主表的部分字段属性支持复制

【修复】 修复模型字段 发布时间 不能正常修改问题

【修复】 修改模板配置立即生效

【修复】 修复复制或移动文章部分栏目不能正常显示

【调整】 调整内容管理文章操作更新缓存

**2\. 升级会覆盖以下文件**

app/admin/controller/cms/Model.php

app/admin/controller/Appcenter.php

app/admin/controller/cms/Archives.php

app/admin/controller/cms/Single.php

app/admin/model/cms/Archives.php

app/admin/model/cms/Single.php

app/api/controller/Ems.php

app/api/lang/zh-cn.php

app/common/services/cache/CacheService.php

app/common/services/cms/ArchivesService.php

extend/libs/table/TableOperate.php

config/ver.php

**补丁3：230813 下载**

提示：

本次升级不会更改到数据库。

**1\. 升级内容**

【修复】 XSS漏洞修复

【修复】 修复主题切换缓存问题

【修复】 修复附件管理ICO格式图片不显示问题

【修复】 修复模型文件字段选择文件异常

**2\. 升级会覆盖以下文件**

app/admin/model/auth/AdminLog.php

app/admin/controller/Appcenter.php

template/admin/adminlte/routine/attachment/select.html

public/static/common/js/table.js

config/ver.php

版本号：HkCms\_v2.2.4.230206

*   提示： 1. 本次升级会更改到数据库，升级前，请备份好站点(请备份好站点、请备份好站点、请备份好站点)。 2. 本次升级会重置URL伪静态，如果你更改过，升级后需要重新设置。 3. 若你安装了会员中心与TAG标签插件，请卸载后再升级。 4. 本地升级不会覆盖模板与插件。 5. 手动升级参考：https://www.hkcms.cn/help/azbs/167.html 6. 升级遇到问题请Q群(808251031)联系技术 【新增】 默认集成TAG标签功能，无需安装TAG插件。 【新增】 默认集成会员中心 【新增】 内容页面支持标签内链、标签管理支持多语言 【新增】 字符截取标签支持不同语言截取不同的字符长度 【调整】 全局不设置过滤函数，有需要的在\\app\\Request.php 中设置 【调整】 ThinkPHP核心升级到v6.1.1版本
*   【优化】 优化内容分页 【优化】 取消限制内容字段标题 【优化】 优化填写手机域名后的判断 【优化】 优化字段配置格式 【优化】 优化留言表单邮箱提示 【优化】 调整多语言检测机制 【优化】 优化多应用访问绑定机制 【优化】 优化默认模板 【优化】 content标签增加field字段，可控制只查询特定的字段列表，提高查询速度 【优化】 优化整站源码导出 【优化】 优化缓存机制 【优化】 优化后台管理界面 【优化】 优化为env文件开启调试模式优先级高于后台控制
*   【修复】 修正内容管理栏目排序异常 【修复】 修复模型字段可能无法修改问题 【修复】 修复标签单条获取 【修复】 修复文件大小获取异常 【修复】 修复留言表单无法访问问题 【修复】 修复本地导入模板可能导致的异常 【修复】 修复静态生成可能造成的异常 【修复】 修复动态下拉时间类型可能出现的异常 【修复】 修复自定义URL时点击量无法加1 【修复】 修复文件下载异常 【修复】 修复模板配置文件异常问题

升级包(包含补丁)

**补丁1：230313 下载**

提示：

1）本次升级不会更改到数据库。

1\. 升级内容

【优化】模板文件获取缓存优化  

【修复】修复日志排序  

【修复】修复没有副表字段时无法添加问题  

【修复】修复子管理员栏目权限获取异常  

2\. 升级会覆盖以下文件

app/admin/controller/cms/Category.php

app/admin/controller/cms/Archives.php

app/admin/model/cms/ModelFieldBind.php

template/admin/adminlte/auth/adminlog/index.html

app/common.php

config/ver.php

**补丁2：230328 下载**

提示：

本次升级不会更改到数据库。

1\. 升级内容

【优化】 优化内容管理列表有置顶属性时可修改排序

【优化】 优化模板列表缓存

【修复】 修复标签管理数据统计问题

【修复】 修复取消水印重新上传同图片无法更新问题

【修复】 修复删除没有日志记录问题

【修复】 修复会员管理模块的异常

【修复】 前台列表筛选修复多选组件下无法筛选出来的问题

【调整】 整站源码发布到应用中心规则调整

2\. 升级会覆盖以下文件

app/admin/controller/Appcenter.php

app/admin/controller/Tags.php

app/common/library/Upload.php

app/admin/model/cms/Archives.php

app/admin/controller/cms/ModelField.php

app/admin/controller/user/Group.php

app/admin/controller/user/User.php

app/admin/validate/user/UserGroup.php

public/static/common/js/table.js

config/ver.php

版本号：HkCms\_v2.2.3

*   提示：本次版本改动较大，数据库有较大的调整，所以暂不支持HkCms\_v2.2.2版本以及之前版本升级到本次版本。 1. 升级内容 【新增】 键值对数组组件新增默认模板配置，方便快速录入 【新增】 栏目标签支持获取多个指定的栏目 【新增】 新增文档链接跳转外链 【新增】 文档自定义URL别名 【新增】 搜索页新增搜索字符高亮显示 【新增】 内容标签支持多个栏目ID 【新增】 内容标签支持指定多个文档ID，指定单个文档ID 【新增】 内容标签列表默认有副表字段 【新增】 文档标题支持加粗与设置颜色 【新增】 新增文章支持副栏目 【新增】 采用全新的模型主表
*   【优化】 加强应用中心记住密码的安全性 【优化】 数据排序类型统一 【优化】 优化栏目管理上下级显示 【优化】 优化后台界面样式 【优化】 优化content标签的id条件 【优化】 优化模板升级检测 【优化】 优化本地模板读取 【优化】 优化插件js加载
*   【修复】 修复单页栏目删除后同步删除文档 【修复】 修复前台多语言切换可能失效问题 【修复】 修复模板输出替换配置不被覆盖 【修复】 修复后台菜单可能失效无法点击问题 【修复】 修复后台JS引用 【修复】 修复php think run 无法使用问题 【修复】 修复界面在火狐浏览器兼容问题 【修复】 修复单页模型第一次添加为空访问报错问题，调整为创建栏目自动生成单页数据 【修复】 修复栏目管理页面添加子栏目时模型不对 【修复】 修复栏目更改未能立即生效前台 【修复】 修复标签关闭执行多次问题 【修复】 站点模块文字链接无法拖动 【修复】 修复角色修改下拉组件异常 【修复】 修复非多语言情况下静态生成异常 【修复】 修复PHP8.0下某些异常

**补丁1：221012 下载**

提示：本次更新针对HkCms\_v2.2.3.220920版本的修复，修复将更改数据库category表weigh字段

1\. 升级内容

【修复】 修复栏目管理添加其他链接报错

【修复】 修复站点配置手动输入应用中心账号异常

【修复】 修复SEO生成静态报错

【修复】修复category表weigh字段

2\. 升级会覆盖以下文件

app/admin/controller/cms/Category.php

app/admin/controller/routine/Config.php

app/admin/controller/routine/Seo.php

app/admin/model/cms/Category.php

app/admin/library/Html.php

app/admin/lang/zh-cn/appcenter.php

app/index/model/cms/Category.php

**补丁2：221017 下载**

提示：

1）升级过程中弹出框会遮挡确认升级提示，将弹出框往两边移动即可看到确认升级提示。

2）本次升级不会更改到数据库。

1\. 升级内容

【优化】 HkCms升级页面优化

【优化】 优化创建菜单排序

【修复】 模型字段主表字段无法修改问题

【修复】 修复远程下载异常

【修复】 修复伪静态下部分页面显示index.php问题

【修复】 修复其他已知问题

2\. 升级会覆盖以下文件

app/admin/controller/routine/Attachment.php

app/admin/controller/cms/Category.php

app/admin/controller/cms/ModelField.php

app/admin/model/auth/AuthRule.php

app/admin/model/cms/ModelField.php

app/admin/lang/zh-cn/cms/modelfield.php

app/admin/validate/cms/ModelField.php

app/index/controller/Index.php

app/index/route/route.php

app/common/library/Url.php

template/admin/adminlte/appcenter/local.html

template/admin/adminlte/index/dashboard.html

public/static/module/admin/adminlte/css/adminlte.css

public/static/common/js/table.js

config/ver.php

**补丁3：221019 下载**

提示：

1）本次升级不会更改到数据库。

1\. 升级内容

【修复】 修复publish\_time字段异常

【修复】 修复验证码异常

2\. 升级会覆盖以下文件

app/admin/controller/cms/Single.php

app/admin/model/cms/Archives.php

app/admin/model/cms/Single.php

app/api/controller/Ems.php

app/index/controller/Guestbook.php

extend/libs/captcha/Captcha.php

template/admin/adminlte/index/dashboard.html

config/ver.php

**补丁4：221021 下载**

提示：

1）本次升级不会更改到数据库。

1\. 升级内容

【优化】 优化后台https访问时可能导致上传无法正常使用

【修复】 修复多语言在mysql8.0的情况显示异常

【修复】 修复channel标签中的istotal参数异常

【修复】 修复catid栏目不存在时异常

【修复】 修复位置选取插件无法选取问题  

【修复】 修复其他已知的问题

2\. 升级会覆盖以下文件

addons/address/install/static/address.js

app/admin/controller/BaseController.php

app/admin/controller/routine/Config.php

app/admin/model/routine/Config.php

app/index/taglib/hkcms/TagContent.php

template/admin/adminlte/routine/config/index.html

public/static/addons/address/address.js

public/static/common/js/form.js

public/static/common/js/hkcms.js

public/static/common/js/table.js

app/common.php

config/ver.php

CVE-2023-40786: HkCms版本更新说明、HkCms版本列表、HkCms升级日志 – HkCms开源内容管理系统

An issue has been discovered in GitLab affecting all versions starting from 10.6 before 16.1.5, all versions starting from 16.2 before 16.2.5, all versions starting from 16.3 before 16.3.1 in which any user can read limited information about any project's imports.

CVE-2023-4630

An issue in Ethereum Blockchain v0.1.1+commit.6ff4cd6 cause the balance to be zeroed out when the value of betsize+casino.balance exceeds the threshold.

CVE-2023-36980

An issue was discovered in Qubo Smart Plug 10A version HSP02_01_01_14_SYSTEM-10A, allows attackers to cause a denial of service (DoS) via Wi-Fi deauthentication.

CVE-2023-36161: Qubo_smart_switch_security_assessment/Qubo_Smart_Plug_10A_Security_Assessment.pdf at main · Yashodhanvivek/Qubo_smart_switch_security_assessment

Govee Home app has unprotected access to WebView component which can be opened by any app on the device. By sending an URL to a specially crafted site, the attacker can execute JavaScript in context of WebView or steal sensitive user data by displaying phishing content. 

**Dôležitosť**

Kritická

**Klasifikácia**

Neutajované/TLP:CLEAR

**CVSS Skóre  
**

8.2

**Identifikátor**

Govee Home – bezpečnostná zraniteľnosť

**Popis**

Vývojári aplikácie Govee Home vydali bezpečnostnú aktualizáciu, ktorá opravuje bezpečnostnú zraniteľnosť.  
Bezpečnostná zraniteľnosť umožňuje nezabezpečený prístup k WebView aplikácie a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia URL na špeciálne vytvorený webový obsah mohol zneužiť na vykonanie škodlivého kódu alebo získanie citlivých údajov prostredníctvom zobrazenia phishingového obsahu.  
Zneužitie zraniteľnosti vyžaduje interakciu používateľa.

**Dátum prvého zverejnenia varovania**

10.08.2023 (posledná aktualizácia 17.08.2023)

****Zasiahnuté systémy****

Govee Home (Android, iOS) vo verzii staršej ako 5.8.01 (vydanej 17.08.2023)

**Následky**

Vykonanie škodlivého kódu  
Neoprávnený prístup k citlivým údajom

**Odporúčania**

Používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov.  
Rovnako odporúčame poučiť používateľov, aby neotvárali URL odkazy a prílohy z neoverených zdrojov.

« Späť na zoznam

Source

CVE