Vulnerabilidad en la aplicación Lemon8 para Android y iOS (CVE-2022-41797)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/10/2022
Última modificación:
07/05/2025
Descripción
Una autorización inapropiada en el manejador para la vulnerabilidad del esquema de URL personalizado en la aplicación Lemon8 para las versiones de Android anteriores a 3.3.5 y la aplicación Lemon8 para las versiones de iOS anteriores a 3.3.5, permite a un atacante remoto conllevar a un usuario a acceder a un sitio web arbitrario por medio de la aplicación vulnerable. Como resultado, el usuario puede ser víctima de un ataque de phishing
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:lemon8_project:lemon8:*:*:*:*:*:android:*:* | 3.3.5 (excluyendo) | |
| cpe:2.3:a:lemon8_project:lemon8:*:*:*:*:*:iphone_os:*:* | 3.3.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://apps.apple.com/jp/app/lemon8/id1498607143
- https://jvn.jp/en/jp/JVN10921428/index.html
- https://play.google.com/store/apps/details?id=com.bd.nproject&hl=ja&gl=US
- https://apps.apple.com/jp/app/lemon8/id1498607143
- https://jvn.jp/en/jp/JVN10921428/index.html
- https://play.google.com/store/apps/details?id=com.bd.nproject&hl=ja&gl=US