Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2020-12624
- EPSS 0.47%
- Veröffentlicht 03.05.2020 13:15:11
- Zuletzt bearbeitet 21.11.2024 04:59:56
The League application before 2020-05-02 on Android sends a bearer token in an HTTP Authorization header to an arbitrary web site that hosts an external image because an OkHttp object is reused, which allows remote attackers to hijack sessions.
1