CVE-2019-15514
Severity Score
Exploit Likelihood
Affected Versions
Public Exploits
2Exploited in Wild
-Decision
Descriptions
The Privacy > Phone Number feature in the Telegram app 5.10 for Android and iOS provides an incorrect indication that the access level is Nobody, because attackers can find these numbers via the Group Info feature, e.g., by adding a significant fraction of a region's assigned phone numbers.
openITCOCKPIT anterior de la versión 3.7.1 permite la inyección de código, La función Privacidad> Número de teléfono en la aplicación Telegram 5.10 para Android e iOS proporciona una indicación incorrecta de que el nivel de acceso es Nadie, porque los atacantes pueden encontrar estos números a través de la función Información de grupo, por ejemplo, agregando una fracción significativa de los números de teléfono asignados de una región como RVID 1-445b21.
CVSS Scores
SSVC
- Decision:-
Timeline
- 2019-08-23 CVE Reserved
- 2019-08-23 CVE Published
- 2021-12-19 First Exploit
- 2023-03-07 EPSS Updated
- 2024-08-05 CVE Updated
- ---------- Exploited in Wild
- ---------- KEV Due Date
CWE
CAPEC
References (2)
| URL | Tag | Source |
|---|
| URL | Date | SRC |
|---|
| URL | Date | SRC |
|---|
Affected Vendors, Products, and Versions
| Vendor | Product | Version | Other | Status | ||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Vendor | Product | Version | Other | Status | <-- --> | Vendor | Product | Version | Other | Status |
| Telegram Search vendor "Telegram" | Telegram Search vendor "Telegram" for product "Telegram" | 5.10.0 Search vendor "Telegram" for product "Telegram" and version "5.10.0" | android |
Affected
| ||||||
| Telegram Search vendor "Telegram" | Telegram Search vendor "Telegram" for product "Telegram" | 5.10.0 Search vendor "Telegram" for product "Telegram" and version "5.10.0" | iphone_os |
Affected
| ||||||