PT-2025-39852 · Payeer · Payeer Android
Mhamdanali81
·
Publicado
2025-09-29
·
Atualizado
2025-12-23
·
CVE-2025-57197
CVSS v3.1
6.0
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Aplicativo Android Payeer versão 2.5.0
Descrição
Existe um problema de controle de acesso inadequado no processo de autenticação para alteração do PIN no aplicativo Android Payeer. Um atacante local com acesso root ao dispositivo pode contornar a verificação do PIN e modificar diretamente o PIN de autenticação. Isso permite a modificação não autorizada do PIN sem o conhecimento do PIN original. A vulnerabilidade requer acesso root ao dispositivo para exploração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Payeer Android