CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36214
https://notcve.org/view.php?id=CVE-2021-36214
LINE client for iOS before 10.16.3 allows cross site script with specific header in WebView. El cliente de LINE para iOS versiones anteriores a 10.16.3, permite un ataque de tipo cross-site script con un encabezado específico en WebView • https://hackerone.com/reports/988332 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-16771 – Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Response Splitting') in Armeria
https://notcve.org/view.php?id=CVE-2019-16771
Versions of Armeria 0.85.0 through and including 0.96.0 are vulnerable to HTTP response splitting, which allows remote attackers to inject arbitrary HTTP headers via CRLF sequences when unsanitized data is used to populate the headers of an HTTP response. This vulnerability has been patched in 0.97.0. Potential impacts of this vulnerability include cross-user defacement, cache poisoning, Cross-site scripting (XSS), and page hijacking. Las versiones 0.85.0 hasta la 0.96.0 incluyéndola de Armeria, son vulnerables a una división de la respuesta HTTP, lo que permite a atacantes remotos inyectar encabezados HTTP arbitrarios por medio de secuencias CRLF cuando datos no saneados son usados para llenar los encabezados de una respuesta HTTP. Esta vulnerabilidad ha sido parcheada en la versión 0.97.0. • https://github.com/line/armeria/commit/b597f7a865a527a84ee3d6937075cfbb4470ed20 https://github.com/line/armeria/security/advisories/GHSA-35fr-h7jr-hh86 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') CWE-113: Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Request/Response Splitting') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6010
https://notcve.org/view.php?id=CVE-2019-6010
Integer overflow vulnerability in LINE(Android) from 4.4.0 to the version before 9.15.1 allows remote attackers to cause a denial of service (DoS) condition or execute arbitrary code via a specially crafted image. La vulnerabilidad de desbordamiento de enteros en LINE (Android) desde 4.4.0 hasta la versión anterior a 9.15.1, permite a atacantes remotos causar una condición de denegación de servicio (DoS) o ejecutar código arbitrario por medio de una imagen especialmente diseñada. • http://jvn.jp/en/jp/JVN97845465/index.html https://play.google.com/store/apps/details?id=jp.naver.line.android&hl=en • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6007
https://notcve.org/view.php?id=CVE-2019-6007
Integer overflow vulnerability in apng-drawable 1.0.0 to 1.6.0 allows an attacker to cause a denial of service (DoS) condition or execute arbitrary code via unspecified vectors. Una vulnerabilidad de desbordamiento de enteros en apng-drawable versiones 1.0.0 hasta 1.6.0, permite a un atacante causar una condición de denegación de servicio (DoS) o ejecutar código arbitrario mediante vectores no especificados. • http://jvn.jp/en/jp/JVN39383894/index.html http://jvn.jp/en/jp/JVN97845465/index.html • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0650
https://notcve.org/view.php?id=CVE-2018-0650
The LINE MUSIC for Android version 3.1.0 to versions prior to 3.6.5 does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. LINE MUSIC para Android, en versiones 3.1.0 a 3.6.5, no verifica los certificados X.509 de los servidores SSL, lo que permite que los atacantes Man-in-the-Middle (MitM) suplanten servidores y obtengan información sensible mediante un certificado manipulado. • http://jvn.jp/en/jp/JVN16933564/index.html https://linecorp.com/en/security/article/182 https://play.google.com/store/apps/details?id=jp.linecorp.linemusic.android&hl=en • CWE-295: Improper Certificate Validation •