CVE-2023-36612 in com.basecamp.bc3information

Résumé

par VulDB • 25/05/2026

Une traversée de répertoire peut se produire dans l'application Basecamp com.basecamp.bc3 avant la version 4.2.1 pour Android, ce qui pourrait permettre à un attaquant d'écrire des fichiers arbitraires dans le répertoire privé de l'application. De plus, en utilisant une intention malveillante, l'attaquant peut rediriger les réponses du serveur (contenant des informations sensibles) vers des applications tierces en utilisant un schéma de deeplink personnalisé et fabriqué de toute pièce.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

25/06/2023

Divulgation

25/06/2023

Modérer

accepté

Entrée

VDB-232348

CPE

prêt

EPSS

0.00944

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!