CVE-2024-34897
2/3/2025 9:15:12 PM
یک ماه قبل
24 روز قبل
8
Reporter :cve@mitre.org
Modified :2/3/2025 9:15:12 PM
Problem Data :CWE-732
Description
Nedis SmartLife android app v1.4.0 was discovered to contain an API key disclosure vulnerability.
Cvss Version 3.1
7.5
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality Impact | High |
| Integrity Impact | None |
| Availability Impact | None |
EPSS
| Epss Score | 0.00043 |
|---|---|
| Epss Percentile | 0.11721 |
ریسک پائین:: این آسیب پذیری احتمال ارائه Exploit پائینی دارد. به روز رسانی و نظارت معمولی را لحاظ نمائید.
پیشنهادات:
- به بروزرسانی مداوم سیستم و یا شبکه خود ادامه دهید.
- از بروزرسانی های آتی این آسیب پذیری مطلع شوید.