安全公告 | 秒玩小游戏模块存在信息泄露漏洞

初始发布日期：2025年01月08日

CVE编号

CVE-2024-13185

CVSS 3.1 基本得分

6.5 Medium （AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N）

漏洞描述

秒玩小游戏模块对加载的url限制不足，可能导致部分信息泄露。

版本和修复

• 产品名称 受影响的版本 修复版本
• 秒玩小游戏 2.3.5.0之下版本 2.3.5.0及以上版本

规避措施

NA

版本获取路径

可通过更新到修复版本的秒玩小游戏应用修复此漏洞

来源

来自白帽子ZZZ

更新记录

2025-01-08 V1.0初始发布

FAQs

NA

vivo 安全应急响应对外服务

vivo致力于为用户提供安全的产品和服务，遵循业界最佳实践处理和批量安全漏洞信息。
反馈vivo产品和服务安全问题请反馈至邮箱：security@vivo.com。
详情参考：https://www.vivo.com.cn/service/security-advisory。