CVE-2024-45353

CVE-2024-45353

Título es
CVE-2024-45353

Jue, 27/03/2025 – 07:15

Tipo
CWE-346

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-45353

Descripción en
An intent redriction vulnerability exists in the Xiaomi quick App framework application product. The vulnerability is caused by improper input validation and can be exploited by attackers tointent redriction.

27/03/2025
27/03/2025
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
4.30

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=551

    • Enviar en el boletín
    Off

    CVE-2024-45356

    CVE-2024-45356

    Título es
    CVE-2024-45356

    Jue, 27/03/2025 – 08:15

    Tipo
    CWE-306

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-45356

    Descripción en
    A unauthorized access vulnerability exists in the Xiaomi phone framework. The vulnerability is caused by improper validation and can be exploited by attackers to Access sensitive methods.

    27/03/2025
    27/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=554

    • Enviar en el boletín
    Off

    CVE-2024-45361

    CVE-2024-45361

    Título es
    CVE-2024-45361

    Jue, 27/03/2025 – 08:15

    Tipo
    CWE-319

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-45361

    Descripción en
    A protocol flaw vulnerability exists in the Xiaomi Mi Connect Service APP. The vulnerability is caused by the validation logic is flawed and can be exploited by attackers to leak sensitive user information.

    27/03/2025
    27/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=558

    • Enviar en el boletín
    Off

    CVE-2025-31110

    CVE-2025-31110

    Título es
    CVE-2025-31110

    Jue, 27/03/2025 – 04:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-31110

    Descripción en
    Rejected reason: Not used

    27/03/2025
    27/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Enviar en el boletín
    Off

    CVE-2025-31109

    CVE-2025-31109

    Título es
    CVE-2025-31109

    Jue, 27/03/2025 – 04:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-31109

    Descripción en
    Rejected reason: Not used

    27/03/2025
    27/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Enviar en el boletín
    Off

    CVE-2025-31108

    CVE-2025-31108

    Título es
    CVE-2025-31108

    Jue, 27/03/2025 – 04:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-31108

    Descripción en
    Rejected reason: Not used

    27/03/2025
    27/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Enviar en el boletín
    Off

    CVE-2025-31107

    CVE-2025-31107

    Título es
    CVE-2025-31107

    Jue, 27/03/2025 – 04:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-31107

    Descripción en
    Rejected reason: Not used

    27/03/2025
    27/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Enviar en el boletín
    Off

    CVE-2025-31106

    CVE-2025-31106

    Título es
    CVE-2025-31106

    Jue, 27/03/2025 – 04:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-31106

    Descripción en
    Rejected reason: Not used

    27/03/2025
    27/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Enviar en el boletín
    Off

    CVE-2025-31165

    CVE-2025-31165

    Título es
    CVE-2025-31165

    Jue, 27/03/2025 – 04:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-31165

    Descripción en
    Cross-Site Scripting (XSS) vulnerability in the Logbug module of NightWolf Penetration Testing Platform 1.2.2 allows attackers to execute JavaScript through the markdown editor feature.

    27/03/2025
    27/03/2025
    Vector CVSS:4.0
    CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:H/VA:N/SC:N/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Gravedad 4.0
    6.90

    Gravedad 4.0 txt
    MEDIUM

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://bug.report.night-wolf.io/changelogs

    • Enviar en el boletín
    Off

    CVE-2025-31113

    CVE-2025-31113

    Título es
    CVE-2025-31113

    Jue, 27/03/2025 – 04:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-31113

    Descripción en
    Rejected reason: Not used

    27/03/2025
    27/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Enviar en el boletín
    Off