PT-2025-41733 · Tomofun · Tomofun Furbo Mobile App
Calvin Star
+3
·
Publicado
2025-10-12
·
Atualizado
2025-10-12
·
CVE-2025-11645
CVSS v3.1
2.4
Baixa
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Tomofun Furbo Mobile App até a 7.57.0a
Descrição
Um problema de segurança foi identificado no componente de Manipulação de Token de Autenticação do Tomofun Furbo Mobile App no Android. A vulnerabilidade envolve o armazenamento inseguro de informações sensíveis, potencialmente permitindo exploração em um dispositivo físico. O exploit foi divulgado publicamente. O fornecedor foi informado sobre o problema, mas não respondeu.
Recomendações
Atualize para uma versão mais recente do Tomofun Furbo Mobile App que corrija esta vulnerabilidade.
Exploit
Correção
Information Disclosure
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tomofun Furbo Mobile App