PT-2025-12378 · Unknown · Kukufm Android
Publicado
2025-03-20
·
Atualizado
2025-03-22
·
CVE-2025-25758
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
KukuFM Android versão 1.12.7
Descrição
A falha permite que atacantes acessem dados sensíveis em texto claro através da configuração android:allowBackup="true" no arquivo AndroidManifest.xml. Essa configuração potencialmente expõe dados a acesso não autorizado.
Recomendações
Para o KukuFM Android versão 1.12.7, considere definir android:allowBackup="false" no arquivo AndroidManifest.xml para prevenir acesso não autorizado a dados sensíveis. Como solução temporária, restrinja o acesso ao armazenamento de dados do aplicativo para minimizar o risco de exploração.
Exploit
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kukufm Android