PT-2026-29989 · Google+1 · Android+1
Fxizenta
·
Publicado
2026-04-03
·
Atualizado
2026-04-03
·
CVE-2026-5455
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Dialogue App versões até 4.3.2
Description
Um problema de segurança foi identificado no Dialogue App para Android, especificamente no componente ca.diagram.dialogue. Uma manipulação do argumento
SEGMENT WRITE KEY dentro do arquivo res/raw/config.json pode levar ao uso de uma chave criptográfica codificada. Este problema é restrito à execução local. A exploração foi divulgada publicamente e o fornecedor foi notificado, mas não respondeu.Recommendations
Atualize o Dialogue App para uma versão posterior à 4.3.2.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android
Dialogue App