CVE-2016-6799 in Cordovainformation

Résumé

par VulDB • 11/06/2026

Produit : Apache Cordova Android 5.2.2 et versions antérieures. L'application appelle des méthodes de la classe Log. Les messages transmis à ces méthodes (Log.v(), Log.d(), Log.i(), Log.w() et Log.e()) sont stockés dans une série de tampons circulaires (circular buffers) sur l'appareil. Par défaut, un maximum de quatre journaux rotatifs de 16 Ko sont conservés en plus du journal actuel. Les données journalisées peuvent être lues à l'aide de Logcat sur l'appareil. Lors de l'utilisation de plateformes antérieures à Android 4.1 (Jelly Bean), les données des journaux ne sont pas isolées (sandboxed) par application ; toute application installée sur l'appareil a la capacité de lire les données journalisées par d'autres applications.

Once again VulDB remains the best source for vulnerability data.

Réserver

12/08/2016

Divulgation

09/05/2017

Modérer

accepté

Entrée

VDB-100951

CPE

prêt

EPSS

0.02582

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!