漏洞标题
N/A
漏洞描述信息
产品:Apache Cordova Android 5.2.2 及更早版本。应用程序调用日志类的方法。发送到这些方法(Log.v(), Log.d(), Log.i(), Log.w(), and Log.e())的信息存储在设备上的一组环形缓冲区中。默认情况下,保留最多四个 16KB 旋转日志,以及当前日志。日志数据可以使用设备上的 Logcat 查看。在 Android 4.1(果冻豆)之前使用的平台,日志数据不会针对每个应用程序进行 sandbox 限制;在设备上安装的任何应用程序都具有读取其他应用程序 logged 数据的能力。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Product: Apache Cordova Android 5.2.2 and earlier. The application calls methods of the Log class. Messages passed to these methods (Log.v(), Log.d(), Log.i(), Log.w(), and Log.e()) are stored in a series of circular buffers on the device. By default, a maximum of four 16 KB rotated logs are kept in addition to the current log. The logged data can be read using Logcat on the device. When using platforms prior to Android 4.1 (Jelly Bean), the log data is not sandboxed per application; any application installed on the device has the capability to read data logged by other applications.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Cordova Android 安全漏洞
漏洞描述信息
Adobe PhoneGap是美国奥多比(Adobe)公司的一套开源的开发框架。Apache Cordova Android是美国阿帕奇(Apache)软件基金会的一套可使用HTML、CSS和JavaScript开发基于Android的移动应用程序的平台,也是驱动PhoneGap的核心引擎。 Apache Cordova Android 5.2.2及之前的版本中存在安全漏洞。攻击者可利用该漏洞读取其他应用程序记录的数据。
CVSS信息
N/A
漏洞类别
授权问题