CVE-2026-5457

Name of the Vulnerable Software and Affected Versions PropertyGuru AgentNet Singapore App versões até 23.7.10

Description Uma falha de segurança foi descoberta no PropertyGuru AgentNet Singapore App em dispositivos Android até a versão 23.7.10. A questão envolve a manipulação dos argumentos SEGMENT ANDROID WRITE KEY e SEGMENT TOS WRITE KEY dentro de uma função desconhecida do arquivo com/allproperty/android/agentnet/BuildConfig.java do componente com.allproperty.android.agentnet, levando ao uso de uma chave criptográfica codificada. O ataque requer acesso local. O exploit foi divulgado publicamente.

Recommendations Atualize o PropertyGuru AgentNet Singapore App para uma versão posterior a 23.7.10.