В приложении Meesho Online Shopping App до версии 27.3 на Android обнаружена уязвимость. Затронута неизвестная функция файла /api/endpoint компонента com.meesho.supply. Подобные манипуляции приводят к использованию рискованного криптографического алгоритма.
Атака может быть осуществлена удаленно. Атака требует высокого уровня сложности. Говорят, что эксплуатация будет сложной.
Эксплойт был раскрыт публике и может быть использован.
Показать оригинальное описание (EN)
A vulnerability has been found in Meesho Online Shopping App up to 27.3 on Android. Affected is an unknown function of the file /api/endpoint of the component com.meesho.supply. Such manipulation leads to risky cryptographic algorithm. The attack may be performed from remote. The attack requires a high level of complexity. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used.
Характеристики атаки
Последствия
Строка CVSS v4.0