漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
WARP client manifest misconfiguration leading to Task Hijacking
Vulnerability Description
Due to a misconfiguration in the manifest file of the WARP client for Android, it was possible to a perform a task hijacking attack. An attacker could create a malicious mobile application which could hijack legitimate app and steal potentially sensitive information when installed on the victim's device.
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L
Vulnerability Type
信息暴露
Vulnerability Title
Cloudflare WARP 安全漏洞
Vulnerability Description
Cloudflare WARP(Cloudflare Vpn)是美国Cloudflare公司的一个用于安全连接的客户端应用软件。 Cloudflare WARP 存在安全漏洞,该漏洞源于其客户端的manifest文件中的错误配置可能允许攻击者实现执行任务劫持。攻击者可以创建一个恶意的移动应用程序,当安装在受害者设备上时,该应用程序可以劫持合法的应用程序并窃取潜在的敏感信息。
CVSS Information
N/A
Vulnerability Type
N/A