One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8381259 |
| Date de publication | 2023-09-11 10:15:07 (vue: 2023-09-11 13:06:52) |
| Titre | CVE-2023-3612 |
| Texte | L'application Govee Home a un accès non protégé au composant WebView qui peut être ouvert par n'importe quelle application sur & acirc; & nbsp; l'appareil.En envoyant une URL sur un site spécialement conçu, l'attaquant peut exécuter JavaScript dans le contexte de WebView ou & acirc; & nbsp; voler les données utilisateur sensibles en affichant du contenu de phishing.
Govee Home app has unprotected access to WebView component which can be opened by any app on the device. By sending an URL to a specially crafted site, the attacker can execute JavaScript in context of WebView or steal sensitive user data by displaying phishing content. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 3612 access any app attacker can component content context crafted cve data device displaying execute govee has home javascript onâ the opened orâ steal phishing sending sensitive site specially unprotected url user webview which |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.