CVE-2020-4100 in HCL Verseinfo

Zusammenfassung

von VulDB • 31.05.2026

Bei HCL Verse für Android wurde festgestellt, dass dynamisches Laden von Code verwendet wird. Dieser Mechanismus ermöglicht es einem Entwickler, festzulegen, welche Komponenten der Anwendung beim Start der Anwendung nicht standardmäßig geladen werden sollen. In der Regel werden Kernkomponenten und zusätzliche Abhängigkeiten nativ zur Laufzeit geladen; dynamisch geladene Komponenten werden jedoch nur dann geladen, wenn sie explizit angefordert werden. Während dies positive Auswirkungen auf die Leistung haben oder zusätzliche Funktionen ermöglichen kann (z. B. eine nicht-invasive Update-Funktion), kann es die Anwendung auch anfällig für das Laden von unbeabsichtigtem Code machen, wenn sie nicht ordnungsgemäß implementiert ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

30.12.2019

Moderieren

akzeptiert

Eintrag

VDB-158565

CPE

bereit

EPSS

0.00281

KEV

nein

Aktivitäten

very low

Sektor

Homeoffice, Police

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2020-4100
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2020-4100
CVE Detailshttps://www.cvedetails.com/cve/CVE-2020-4100/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!