PT-2026-29987 · Unknown+1 · Grid Organiser App+1
Fxizenta
·
Publicado
2026-04-03
·
Atualizado
2026-04-03
·
CVE-2026-5454
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
GRID Organiser App versões até 1.0.5
Description
Uma falha de segurança foi encontrada no GRID Organiser App até a versão 1.0.5 no Android. A questão envolve o uso de uma chave criptográfica codificada devido à manipulação do argumento
SegmentWriteKey dentro do arquivo res/raw/app.json do componente co.gridapp.organiser. O acesso local é necessário para exploração. A exploração foi divulgada publicamente.Recommendations
Atualize o GRID Organiser App para uma versão posterior a 1.0.5.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android
Grid Organiser App