CVE-2021-25648

EPSS 0.43%
Veröffentlicht 16.02.2021 15:15:13
Zuletzt bearbeitet 21.11.2024 05:55:12
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Mobile application "Testes de Codigo" 11.4 and prior allows an attacker to gain access to the administrative interface and premium features by tampering the boolean value of parameters "isAdmin" and "isPremium" located on device storage.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Testes-codigo ≫ Testes De Codigo SwPlatformandroid Version <= 11.4

Testes-codigo ≫ Testes De Codigo SwPlatformiphone_os Version <= 11.4

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.43%	0.599

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://vrls.ws/posts/2021/02/cve-2021-25648-mobile-application-testes-de-codigo-privilege-escalation/

Third Party Advisory

Mailing List

https://nvd.nist.gov/vuln/detail/CVE-2021-25648

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2021-25648

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2021-25648

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2021-25648