CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-41011
https://notcve.org/view.php?id=CVE-2021-41011
LINE client for iOS before 11.15.0 might expose authentication information for a certain service to external entities under certain conditions. This is usually impossible, but in combination with a server-side bug, attackers could get this information. El cliente de LINE para iOS versiones anteriores a 11.15.0, podría exponer una información de autenticación de un determinado servicio a entidades externas bajo determinadas condiciones. Esto es normalmente imposible, pero en combinación con un bug del lado del servidor, los atacantes podrían conseguir esta información • https://hackerone.com/reports/1279524 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36216
https://notcve.org/view.php?id=CVE-2021-36216
LINE for Windows 6.2.1.2289 and before allows arbitrary code execution via malicious DLL injection. LINE para Windows versión 6.2.1.2289 y anteriores, permite una ejecución de código arbitrario por medio de una inyección de DLL maliciosa • https://hackerone.com/reports/950688 • CWE-427: Uncontrolled Search Path Element •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36215
https://notcve.org/view.php?id=CVE-2021-36215
LINE client for iOS 10.21.3 and before allows address bar spoofing due to inappropriate address handling. El cliente de LINE para iOS versión 10.21.3 y anteriores, permite una suplantación de la barra de direcciones debido a un manejo inapropiado de las mismas • https://hackerone.com/reports/1082991 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36214
https://notcve.org/view.php?id=CVE-2021-36214
LINE client for iOS before 10.16.3 allows cross site script with specific header in WebView. El cliente de LINE para iOS versiones anteriores a 10.16.3, permite un ataque de tipo cross-site script con un encabezado específico en WebView • https://hackerone.com/reports/988332 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0609
https://notcve.org/view.php?id=CVE-2018-0609
Untrusted search path vulnerability in LINE for Windows versions before 5.8.0 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta de búsqueda no fiable en LINE for Windows en versiones anteriores a la 5.8.0 permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • http://jvn.jp/en/jp/JVN92265618/index.html https://linecorp.com/en/security/article/172 • CWE-426: Untrusted Search Path •