CVSS: 8.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-43301
https://notcve.org/view.php?id=CVE-2023-43301
07 Dec 2023 — An issue in DARTS SHOP MAXIM mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación DARTS SHOP MAXIM en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/CVE-2023-43301.md • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 8.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-43302
https://notcve.org/view.php?id=CVE-2023-43302
07 Dec 2023 — An issue in sanTas mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación sanTas en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/CVE-2023-43302.md •
CVSS: 8.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-43304
https://notcve.org/view.php?id=CVE-2023-43304
07 Dec 2023 — An issue in PARK DANDAN mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación PARK DANDAN en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/CVE-2023-43304.md • CWE-290: Authentication Bypass by Spoofing •
CVSS: 8.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-43303
https://notcve.org/view.php?id=CVE-2023-43303
07 Dec 2023 — An issue in craftbeer bar canvas mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación craftbeer bar canvas en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • http://craftbeer.com •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-48134
https://notcve.org/view.php?id=CVE-2023-48134
16 Nov 2023 — nagayama_copabowl Line 13.6.1 is vulnerable to Exposure of Sensitive Information to an Unauthorized Actor. nagayama_copabowl Line 13.6.1 es vulnerable a la exposición de información confidencial a un actor no autorizado. • https://github.com/syz913/CVE-reports/blob/main/nagayama_copabowl.md •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-47372
https://notcve.org/view.php?id=CVE-2023-47372
09 Nov 2023 — The leakage of channel access token in UPDATESALON C-LOUNGE Line 13.6.1 allows remote attackers to send malicious notifications to victims. La fuga del token de acceso al canal en UPDATESALON C-LOUNGE Line 13.6.1 permite a atacantes remotos enviar notificaciones maliciosas a las víctimas. • https://github.com/syz913/CVE-reports/blob/main/UPDATESALON%20C-LOUNGE.md • CWE-326: Inadequate Encryption Strength •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-47363
https://notcve.org/view.php?id=CVE-2023-47363
09 Nov 2023 — The leakage of channel access token in F.B.P members Line 13.6.1 allows remote attackers to send malicious notifications to victims. La fuga del token de acceso al canal en la línea 13.6.1 de los miembros de FBP permite a atacantes remotos enviar notificaciones maliciosas a las víctimas. • https://github.com/syz913/CVE-reports/blob/main/F.B.P%20members.md • CWE-326: Inadequate Encryption Strength •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-47366
https://notcve.org/view.php?id=CVE-2023-47366
09 Nov 2023 — The leakage of channel access token in craft_members Line 13.6.1 allows remote attackers to send malicious notifications to victims. La fuga del token de acceso al canal en craft_members Line 13.6.1 permite a atacantes remotos enviar notificaciones maliciosas a las víctimas. • https://github.com/syz913/CVE-reports/blob/main/craft_members.md • CWE-326: Inadequate Encryption Strength •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-47370
https://notcve.org/view.php?id=CVE-2023-47370
09 Nov 2023 — The leakage of channel access token in bluetrick Line 13.6.1 allows remote attackers to send malicious notifications to victims. La fuga del token de acceso al canal en bluetrick Line 13.6.1 permite a atacantes remotos enviar notificaciones maliciosas a las víctimas. • https://github.com/syz913/CVE-reports/blob/main/bluetrick.md • CWE-326: Inadequate Encryption Strength •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-47367
https://notcve.org/view.php?id=CVE-2023-47367
09 Nov 2023 — The leakage of channel access token in platinum clinic Line 13.6.1 allows remote attackers to send malicious notifications to victims. La fuga del token de acceso al canal en platinum clinic Line 13.6.1 permite a atacantes remotos enviar notificaciones maliciosas a las víctimas. • https://github.com/syz913/CVE-reports/blob/main/platinum%20clinic.md • CWE-326: Inadequate Encryption Strength •