5.3

CVE-2019-15514

Exploit

EPSS 3.33%
Veröffentlicht 23.08.2019 13:15:11
Zuletzt bearbeitet 21.11.2024 04:28:54
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The Privacy > Phone Number feature in the Telegram app 5.10 for Android and iOS provides an incorrect indication that the access level is Nobody, because attackers can find these numbers via the Group Info feature, e.g., by adding a significant fraction of a region's assigned phone numbers.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Telegram ≫ Telegram Version5.10.0 SwPlatformandroid

Telegram ≫ Telegram Version5.10.0 SwPlatformiphone_os

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	3.33%	0.867

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.3	3.9	1.4	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://docs.google.com/document/d/e/2PACX-1vRx2wO2kj0axlQtv2CDSjPGlRKJOHtucvpOKGFKybh2eVVGZqvt_JJv-2Q11NHn5Y4um_F4-bgA6q5v/pub

Third Party Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2019-15514

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2019-15514

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2019-15514

EUVD