CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-17780
https://notcve.org/view.php?id=CVE-2018-17780
29 Sep 2018 — Telegram Desktop (aka tdesktop) 1.3.14, and Telegram 3.3.0.0 WP8.1 on Windows, leaks end-user public and private IP addresses during a call because of an unsafe default behavior in which P2P connections are accepted from clients outside of the My Contacts list. Telegram Desktop (también conocido como tdesktop) 1.3.14 y Telegram 3.3.0.0 WP8.1 en Windows filtra las direcciones IP públicas y privadas del usuario final durante una llamada debido a un comportamiento por defecto no seguro por el que se aceptan co... • http://www.securityfocus.com/bid/105521 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-17715
https://notcve.org/view.php?id=CVE-2017-17715
16 Dec 2017 — The saveFile method in MediaController.java in the Telegram Messenger application before 2017-12-08 for Android allows directory traversal via a pathname obtained in a file-transfer request from a remote peer, as demonstrated by writing to tgnet.dat or tgnet.dat.bak. El método saveFile en MediaController.java en la aplicación Telegram Messenger en versiones anteriores a 2017-12-08 para Android permite un salto de directorio a través de un nombre de ruta obtenido en una petición de transferencia de archivos ... • https://bugs.chromium.org/p/project-zero/issues/detail?id=1470 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •