CVE-2021-39080
https://notcve.org/view.php?id=CVE-2021-39080
Due to weak obfuscation, IBM Cognos Analytics Mobile for Android application prior to version 1.1.14 , an attacker could be able to reverse engineer the codebase to gain knowledge about the programming technique, interface, class definitions, algorithms and functions used. IBM X-Force ID: 215593. Debido a una débil ofuscación, la aplicación IBM Cognos Analytics Mobile para Android versiones anteriores a 1.1.14 , un atacante podría ser capaz de llevar a cabo ingeniería inversa en el código base para conseguir conocimientos sobre la técnica de programación, la interfaz, las definiciones de clases, los algoritmos y las funciones usadas. IBM X-Force ID: 215593 • https://exchange.xforce.ibmcloud.com/vulnerabilities/215593 https://www.ibm.com/support/pages/node/6555140 •
CVE-2021-39079
https://notcve.org/view.php?id=CVE-2021-39079
IBM Cognos Analytics Mobile for Android applications prior to version 1.1.14 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 215592. Las aplicaciones de IBM Cognos Analytics Mobile para Android versiones anteriores a 1.1.14, son vulnerables a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/215592 https://www.ibm.com/support/pages/node/6555140 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •