PT-2024-17435 · Tinxy · Tinxy
Shravan Singh
·
Publicado
2024-12-05
·
Atualizado
2024-12-05
·
CVE-2024-12094
CVSS v4.0
5.4
Média
| Vetor | AV:P/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L |
Nome do software vulnerável e versões afetadas
Aplicativo móvel Tinxy (versões afetadas não especificadas)
Descrição
Este problema ocorre devido ao armazenamento de informações de usuários conectados em texto simples no banco de dados do dispositivo. Um invasor com acesso físico ao dispositivo com acesso root poderia explorar essa vulnerabilidade acessando o banco de dados, o que levaria ao acesso não autorizado a informações do usuário, como
nome de usuário, endereço de e-mail e número de celular.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tinxy