MEDIUM 6.5
CVE-2019-14319
The TikTok (formerly Musical.ly) application 12.2.0 for Android and iOS performs unencrypted transmission of images, videos, and likes. This allows an attacker to extract private sensitive information by sniffing network traffic.
CVSS v3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Affected mobile apps
Vulnerable CPE configurations
| Vendor | Product | Platform | Versions | CPE 2.3 URI |
|---|---|---|---|---|
| tiktok | tiktok | Android | — | cpe:2.3:a:tiktok:tiktok:12.2.0:*:*:*:*:*:*:* |
| tiktok | tiktok | iOS | — | cpe:2.3:a:tiktok:tiktok:12.2.0:*:*:*:*:*:*:* |
| tiktok | tiktok | Android | — | cpe:2.3:a:tiktok:tiktok:12.3.0:*:*:*:*:*:*:* |
| tiktok | tiktok | iOS | — | cpe:2.3:a:tiktok:tiktok:12.3.0:*:*:*:*:*:*:* |
| tiktok | tiktok | Android | — | cpe:2.3:a:tiktok:tiktok:12.4.0:*:*:*:*:*:*:* |
| tiktok | tiktok | iOS | — | cpe:2.3:a:tiktok:tiktok:12.4.0:*:*:*:*:*:*:* |
| tiktok | tiktok | Android | — | cpe:2.3:a:tiktok:tiktok:12.5.0:*:*:*:*:*:*:* |
| tiktok | tiktok | iOS | — | cpe:2.3:a:tiktok:tiktok:12.5.0:*:*:*:*:*:*:* |
| tiktok | tiktok | Android | — | cpe:2.3:a:tiktok:tiktok:12.6.0:*:*:*:*:*:*:* |
| tiktok | tiktok | iOS | — | cpe:2.3:a:tiktok:tiktok:12.6.0:*:*:*:*:*:*:* |
| tiktok | tiktok | Android | — | cpe:2.3:a:tiktok:tiktok:12.6.1:*:*:*:*:*:*:* |
| tiktok | tiktok | iOS | — | cpe:2.3:a:tiktok:tiktok:12.6.1:*:*:*:*:*:*:* |
| tiktok | tiktok | Android | — | cpe:2.3:a:tiktok:tiktok:12.7.0:*:*:*:*:*:*:* |
| tiktok | tiktok | iOS | — | cpe:2.3:a:tiktok:tiktok:12.7.0:*:*:*:*:*:*:* |
| tiktok | tiktok | Android | — | cpe:2.3:a:tiktok:tiktok:12.8.0:*:*:*:*:*:*:* |
| tiktok | tiktok | iOS | — | cpe:2.3:a:tiktok:tiktok:12.8.0:*:*:*:*:*:*:* |