PT-2025-44424 · Unknown · 2Nd Line Android App
Publicado
2025-10-30
·
Atualizado
2025-10-30
·
CVE-2025-61114
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
App Android 2nd Line versões v1.2.92 e anteriores
Descrição
O App Android 2nd Line apresenta um problema na forma como controla o acesso durante a autenticação. O servidor verifica apenas o primeiro caractere do
user token, o que permite que atacantes adivinhem tokens válidos. Se bem-sucedido, um atacante poderia acessar contas de outros usuários sem autorização, potencialmente expondo informações privadas e dados.Recomendações
Atualize o App Android 2nd Line para uma versão posterior à v1.2.92.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
2Nd Line Android App