Vulnerabilidad en Ossur (CVE-2024-54681)
Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
17/01/2025
Última modificación:
17/01/2025
Descripción
Había varios archivos bash en el directorio privado de la aplicación. Un atacante que ya tiene acceso total a la plataforma móvil puede utilizar los archivos bash por sí solos para comprometer las traducciones de la aplicación.
Impacto
Puntuación base 4.0
2.00
Gravedad 4.0
BAJA
Puntuación base 3.x
3.50
Gravedad 3.x
BAJA