PT-2025-22866 · Phonepe · Phonepe App
Honest_Corrupt
·
Publicado
2025-05-25
·
Atualizado
2025-06-03
·
CVE-2025-5154
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Aplicativo PhonePe versão 25.03.21.0
Descrição
Foi identificado um problema no Aplicativo PhonePe, afetando uma função desconhecida do componente de banco de dados SQLite. O problema resulta em armazenamento em texto claro em um arquivo ou no disco, exigindo acesso local para exploração. O exploit foi divulgado publicamente.
Recomendações
Para o Aplicativo PhonePe versão 25.03.21.0, considere atualizar para uma versão mais recente que resolva o problema de armazenamento em texto claro, pois o acesso local pode ser usado para explorar este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phonepe App