CVE-2023-36612 in com.basecamp.bc3المعلومات

الملخص

بحسب VulDB • 06/06/2026

يمكن أن يحدث اختراق لتسلسل الدلائل (Directory Traversal) في تطبيق Basecamp com.basecamp.bc3 قبل الإصدار 4.2.1 لنظام أندرويد، مما قد يسمح لمهاجم بكتابة ملفات عشوائية في الدليل الخاص للتطبيق. بالإضافة إلى ذلك، باستخدام نية خبيثة (malicious intent)، قد يعيد المهاجم توجيه استجابات الخادم (التي تحتوي على معلومات حساسة) إلى تطبيقات تابعة لجهات خارجية باستخدام مخطط رابط عميق (deeplink scheme) مُعدّ بعناية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

25/06/2023

إفشاء

25/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-232348

EPSS

0.00944

KEV

لا

النشاطات

منخفض جدًا

القطاع

Homeoffice, Police

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!