漏洞标题
N/A
漏洞描述信息
安装在Android设备上的恶意应用程序有可能发送本地推送通知,其中消息为空,并将应用程序崩溃。Google Play商店中的SAP Fiori Client 1.11.5版本解决了这些问题,用户必须更新到该版本。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It is possible for a malware application installed on an Android device to send local push notifications with an empty message to SAP Fiori Client and cause the application to crash. SAP Fiori Client version 1.11.5 in Google Play store addresses these issues and users must update to that version.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Fiori Client 输入验证错误漏洞
漏洞描述信息
SAP Fiori Client是德国思爱普(SAP)公司的一款用于在移动设备上运行SAP Fiori启动板的客户端程序。 SAP Fiori Client中存在安全漏洞。攻击者可借助恶意的应用程序利用该漏洞向Fiori Client发送带有空消息的本地推送通知,造成应用程序崩溃。
CVSS信息
N/A
漏洞类别
输入验证错误