一、 漏洞 CVE-2022-4903 基础信息
漏洞标题
代码名一涉及敏感沟通的隐含意图
来源:AIGC 神龙大模型
漏洞描述信息
CodenameOne的敏感通信隐式意图
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
CodenameOne implicit intent for sensitive communication
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in CodenameOne 7.0.70. It has been classified as problematic. Affected is an unknown function. The manipulation leads to use of implicit intent for sensitive communication. It is possible to launch the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. Upgrading to version 7.0.71 is able to address this issue. The patch is identified as dad49c9ef26a598619fc48d2697151a02987d478. It is recommended to upgrade the affected component. VDB-220470 is the identifier assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Codename One 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Codename One是Codename One开源的一个面向 Java 和 Kotlin 开发人员的移动跨平台环境。 Codename One 7.0.70版本存在安全漏洞。攻击者利用该漏洞进行敏感通信。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-4903 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-4903 的情报信息