CVE-2026-5462

Name of the Vulnerable Software and Affected Versions Wahoo Fitness SYSTM App versões até 7.2.1

Description Uma falha de segurança foi identificada no Wahoo Fitness SYSTM App no Android, até a versão 7.2.1. A questão envolve o uso de uma chave criptográfica codificada no arquivo com/WahooFitness/SYSTM/BuildConfig.java do componente com.WahooFitness.SYSTM. A manipulação do argumento SEGMENT WRITE KEY pode levar à exposição desta chave. É necessário acesso local para exploração. O exploit está publicamente disponível.

Recommendations Atualize para uma versão superior a 7.2.1 quando disponível. Como medida temporária, restrinja o acesso local ao aplicativo.