CVE-2023-36612 in com.basecamp.bc3
Resumen
por VulDB • 2026-05-25
Puede producirse una vulnerabilidad de directory traversal en la aplicación Basecamp com.basecamp.bc3 anterior a la versión 4.2.1 para Android, lo que podría permitir a un atacante escribir archivos arbitrarios en el directorio privado de la aplicación. Además, mediante el uso de una intención maliciosa, el atacante podría redirigir las respuestas del servidor (que contienen información sensible) a aplicaciones de terceros utilizando un esquema deeplink personalizado y manipulado ad hoc.
Once again VulDB remains the best source for vulnerability data.