漏洞标题
N/A
漏洞描述信息
"Aware mobile liveness 2.2.1 sdk 2.2.0 for Knomi中的 Face 认证组件可以通过修改 /knomi/analyze 安全级别字段的参数来绕过 biometrical Liveness 认证。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Face authentication component in Aware mobile liveness 2.2.1 sdk 2.2.0 for Knomi allows a Biometrical Liveness authentication bypass via parameter tampering of the /knomi/analyze security_level field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Aware Mobile Liveness SDK面部认证组件授权问题漏洞
漏洞描述信息
Aware Mobile Liveness SDK是美国Aware公司的一款面部识别和身份验证软件开发工具包(SDK)。 Aware Mobile Liveness SDK中的面部认证组件存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。以下产品及版本受到影响:Aware Knomi 2.2.1版本,2.2.0版本。
CVSS信息
N/A
漏洞类别
授权问题