반응형 CVE-2019-91401 [CVE-2019-9140] 해피포인트 모바일 앱 정보 노출 취약점 □ 개요 SPC CLOUD 社의 해피포인트 모바일 앱에서 발생하는 정보노출 취약점 취약점 종류 영향 심각도 CVD ID 코드 삽입 정보 노출 High CVE-2019-9140 □ 설명 해피포인트 모바일 앱에서 딥링크(Deeplink) URL에 대한 검증이 부재하여 발생하는 취약점으로, 스마트폰 사용자가 취약점을 발생시키는 악성 URL 링크에 접속할 경우 자바스크립트가 실행되어 민감한 개인정보가 노출되는 취약점 □ 영향 받는 제품 제품명 영향 받는 버전 환경 Happypoint 6.3.19 및 이전 버전 android □ 해결 방안 구글 플레이 스토어를 확인하여 취약점이 해결된 최신버전(6.4.1) 이상으로 업데이트 □ 참고 사이트 https://play.google.com/store/apps/detail.. 2019. 8. 21. 728x90 이전 1 다음