CVE-2026-5682
⚪ Do wiadomości
Wykorzystanie podatności w aplikacji Meesho na Androida prowadzi do ryzykownego algorytmu kryptograficznego.
CVSS
3.7
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
A vulnerability has been found in Meesho Online Shopping App up to 27.3 on Android. Affected is an unknown function of the file /api/endpoint of the component com.meesho.supply. Such manipulation leads to risky cryptographic algorithm. The attack may be performed from remote. The attack requires a high level of complexity. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.7 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-06 20:16:29 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-07 13:20:11 UTC |
Referencje
- https://github.com/honestcorrupt/MEESHO-CVE (cna@vuldb.com)
- https://vuldb.com/submit/792717 (cna@vuldb.com)
- https://vuldb.com/vuln/355509 (cna@vuldb.com)
- https://vuldb.com/vuln/355509/cti (cna@vuldb.com)