CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2023-43298
https://notcve.org/view.php?id=CVE-2023-43298
An issue in SCOL Members Card mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación SCOL Members Card en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/CVE-2023-43298.md •
CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2023-43300
https://notcve.org/view.php?id=CVE-2023-43300
An issue in urban_project mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación urban_project en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/CVE-2023-43300.md •
CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 1CVE-2023-43302
https://notcve.org/view.php?id=CVE-2023-43302
An issue in sanTas mini-app on Line v13.6.1 allows attackers to send crafted malicious notifications via leakage of the channel access token. Un problema en la miniaplicación sanTas en Line v13.6.1 permite a los atacantes enviar notificaciones maliciosas manipuladas mediante la fuga del token de acceso al canal. • https://github.com/syz913/CVE-reports/blob/main/CVE-2023-43302.md •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-48134
https://notcve.org/view.php?id=CVE-2023-48134
nagayama_copabowl Line 13.6.1 is vulnerable to Exposure of Sensitive Information to an Unauthorized Actor. nagayama_copabowl Line 13.6.1 es vulnerable a la exposición de información confidencial a un actor no autorizado. • https://github.com/syz913/CVE-reports/blob/main/nagayama_copabowl.md •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-47364
https://notcve.org/view.php?id=CVE-2023-47364
The leakage of channel access token in nagaoka taxi Line 13.6.1 allows remote attackers to send malicious notifications to victims La fuga del token de acceso al canal en la línea 13.6.1 del taxi de Nagaoka permite a atacantes remotos enviar notificaciones maliciosas a las víctimas • https://github.com/syz913/CVE-reports/blob/main/nagaoka%20taxi.md • CWE-326: Inadequate Encryption Strength •