CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-43998
https://notcve.org/view.php?id=CVE-2023-43998
24 Jan 2024 — An issue in Books-futaba mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la mini-app Books-futaba en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/CVE-2023-43998.md • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-43999
https://notcve.org/view.php?id=CVE-2023-43999
24 Jan 2024 — An issue in COLORFUL_laundry mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la mini-app COLORFUL_laundry en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/CVE-2023-43999.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-44000
https://notcve.org/view.php?id=CVE-2023-44000
24 Jan 2024 — An issue in Otakara lapis totuka mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la mini-app Otakara lapis totuka en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/CVE-2023-44000.md •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-44001
https://notcve.org/view.php?id=CVE-2023-44001
24 Jan 2024 — An issue in Ailand clinic mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la mini-app de la clínica Ailand en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/CVE-2023-44001.md •
CVSS: 8.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-45559
https://notcve.org/view.php?id=CVE-2023-45559
03 Jan 2024 — An issue in Tamaki_hamanoki Line v.13.6.1 allows attackers to send crafted notifications via leakage of the channel access token. Un problema en Tamaki_hamanoki Line v.13.6.1 permite a los atacantes enviar notificaciones manipuladas mediante la fuga del token de acceso al canal. • http://tamakihamanoki.com •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-45561
https://notcve.org/view.php?id=CVE-2023-45561
02 Jan 2024 — An issue in A-WORLD OIRASE BEER_waiting Line v.13.6.1 allows attackers to send crafted notifications via leakage of the channel access token. Un problema en A-WORLD OIRASE BEER_waiting Line v.13.6.1 permite a los atacantes enviar notificaciones manipuladas mediante la fuga del token de acceso al canal. • http://a-world.com •
CVSS: 8.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-43305
https://notcve.org/view.php?id=CVE-2023-43305
08 Dec 2023 — An issue in studio kent mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación Studio Kent en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/CVE-2023-43305.md •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2023-43298
https://notcve.org/view.php?id=CVE-2023-43298
07 Dec 2023 — An issue in SCOL Members Card mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación SCOL Members Card en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/CVE-2023-43298.md •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2023-43299
https://notcve.org/view.php?id=CVE-2023-43299
07 Dec 2023 — An issue in DA BUTCHERS mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación DA BUTCHERS en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/CVE-2023-43299.md •
CVSS: 8.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-43300
https://notcve.org/view.php?id=CVE-2023-43300
07 Dec 2023 — An issue in urban_project mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación urban_project en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/CVE-2023-43300.md •