一、 漏洞 CVE-2020-24721 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
通过2020年9月29日,GAEN(Google/Apple暴露通知)协议发现了一个问题,该问题在 Android 和 iOS 上的 COVID-19 应用程序中使用。它使用户处于被强迫证明或否认暴露通知的地位,因为 Private 框架的持久状态。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in the GAEN (aka Google/Apple Exposure Notifications) protocol through 2020-09-29, as used in COVID-19 applications on Android and iOS. It allows a user to be put in a position where he or she can be coerced into proving or disproving an exposure notification, because of the persistent state of a private framework.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Apple GAEN 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple iOS是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)公司的一套为移动设备所开发的操作系统。Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。 Google/Apple 上的GAEN (aka Google/Apple Exposure Notifications) 协议存在安全漏洞,该漏洞源于私有框架的持久状态,它使用户可以被摆在可以强迫其证明或拒绝公开通知的位置。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-24721 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-24721 的情报信息