MEDIUM 6.5
CVE-2019-14319
EN The TikTok (formerly Musical.ly) application 12.2.0 for Android and iOS performs unencrypted transmission of images, videos, and likes. This allows an attacker to extract private sensitive information by sniffing network traffic.
CVSS v3
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Apps suivies affectées
Configurations CPE vulnérables
| Vendor | Produit | Plateforme | Versions | CPE 2.3 URI |
|---|---|---|---|---|
| tiktok | tiktok | Android | — | cpe:2.3:a:tiktok:tiktok:12.2.0:*:*:*:*:*:*:* |
| tiktok | tiktok | iOS | — | cpe:2.3:a:tiktok:tiktok:12.2.0:*:*:*:*:*:*:* |
| tiktok | tiktok | Android | — | cpe:2.3:a:tiktok:tiktok:12.3.0:*:*:*:*:*:*:* |
| tiktok | tiktok | iOS | — | cpe:2.3:a:tiktok:tiktok:12.3.0:*:*:*:*:*:*:* |
| tiktok | tiktok | Android | — | cpe:2.3:a:tiktok:tiktok:12.4.0:*:*:*:*:*:*:* |
| tiktok | tiktok | iOS | — | cpe:2.3:a:tiktok:tiktok:12.4.0:*:*:*:*:*:*:* |
| tiktok | tiktok | Android | — | cpe:2.3:a:tiktok:tiktok:12.5.0:*:*:*:*:*:*:* |
| tiktok | tiktok | iOS | — | cpe:2.3:a:tiktok:tiktok:12.5.0:*:*:*:*:*:*:* |
| tiktok | tiktok | Android | — | cpe:2.3:a:tiktok:tiktok:12.6.0:*:*:*:*:*:*:* |
| tiktok | tiktok | iOS | — | cpe:2.3:a:tiktok:tiktok:12.6.0:*:*:*:*:*:*:* |
| tiktok | tiktok | Android | — | cpe:2.3:a:tiktok:tiktok:12.6.1:*:*:*:*:*:*:* |
| tiktok | tiktok | iOS | — | cpe:2.3:a:tiktok:tiktok:12.6.1:*:*:*:*:*:*:* |
| tiktok | tiktok | Android | — | cpe:2.3:a:tiktok:tiktok:12.7.0:*:*:*:*:*:*:* |
| tiktok | tiktok | iOS | — | cpe:2.3:a:tiktok:tiktok:12.7.0:*:*:*:*:*:*:* |
| tiktok | tiktok | Android | — | cpe:2.3:a:tiktok:tiktok:12.8.0:*:*:*:*:*:*:* |
| tiktok | tiktok | iOS | — | cpe:2.3:a:tiktok:tiktok:12.8.0:*:*:*:*:*:*:* |