Twitter ≫ Twitter Kit

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.4

CVE-2019-16263

Exploit

EPSS 0.2%
Veröffentlicht 07.10.2019 12:15:11
Zuletzt bearbeitet 21.11.2024 04:30:24

The Twitter Kit framework through 3.4.2 for iOS does not properly validate the api.twitter.com SSL certificate. Although the certificate chain must contain one of a set of pinned certificates, there are certain implementation errors such as a lack of...

5.5

CVE-2019-5431

EPSS 0.08%
Veröffentlicht 06.05.2019 17:29:00
Zuletzt bearbeitet 21.11.2024 04:44:55

This vulnerability was caused by an incomplete fix to CVE-2017-0911. Twitter Kit for iOS versions 3.0 to 3.4.0 is vulnerable to a callback verification flaw in the "Login with Twitter" component allowing an attacker to provide alternate credentials. ...

5.5

CVE-2017-0911

EPSS 0.08%
Veröffentlicht 09.02.2018 22:29:00
Zuletzt bearbeitet 21.11.2024 03:03:52

Twitter Kit for iOS versions 3.0 to 3.2.1 is vulnerable to a callback verification flaw in the "Login with Twitter" component allowing an attacker to provide alternate credentials. In the final step of "Login with Twitter" authentication information ...