CVE-2023-29749

Exploit

EPSS 0.05%
Veröffentlicht 09.06.2023 20:15:09
Zuletzt bearbeitet 06.01.2025 18:15:13
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

An issue found in Yandex Navigator v.6.60 for Android allows unauthorized apps to cause escalation of privilege attacks by manipulating the SharedPreference files.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Yandex ≫ Navigator Version6.60 SwPlatformandroid

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.153

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
134c704f-9b21-4f2e-91b3-4a467353bcc0	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

https://github.com/LianKee/SO-CVEs/blob/main/CVEs/CVE-2023-29749/CVE%20detailed.md

Third Party Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2023-29749

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-29749

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-29749

EUVD