PT-2024-28026 · Unknown · Piccoma App
Yoshihito Sakai
·
Publicado
2024-07-01
·
Atualizado
2024-11-12
·
CVE-2024-38480
CVSS v3.1
4.0
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do aplicativo Piccoma anteriores à 6.20.0
Descrição
O problema diz respeito ao uso de uma chave de API codificada de forma rígida para um serviço externo no aplicativo Piccoma, o que poderia permitir que um invasor local obtivesse a chave de API. Observa-se que os usuários do aplicativo não são diretamente afetados por este problema.
Recomendações
Para versões anteriores à 6.20.0, atualize para a versão 6.20.0 ou posterior para resolver o problema.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Piccoma App