发布日期：2020-05-03
更新日期：2020-08-18

受影响系统：

League League < 2020-05-02

描述：

---

CVE(CAN) ID: CVE-2020-12624

League是一款社交和约会移动应用程序，并在美国的多个城市提供iOS和Android版本。
League 2020-05-02之前版本（Android）中存在会话劫持漏洞。该漏洞源于程序在OkHttp对象被重用的情况下以HTTP授权头的形式向托管外部映像的任意web站点发送承载令牌。远程攻击者可利用该漏洞劫持会话。

<**>

建议：

---

厂商补丁：

League
------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.theleague.com/

浏览次数：921
严重程度：0（网友投票）