PT-2026-30730 · Meesho · Meesho Online Shopping App

Honest_Corrupt

Publicado

2026-04-06

Atualizado

2026-04-06

CVE-2026-5682

CVSS v3.1

3.7

Baixa

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Meesho Online Shopping App versões até 27.3

Description Uma vulnerabilidade foi encontrada no Meesho Online Shopping App para Android, afetando versões até 27.3. A questão envolve um algoritmo criptográfico arriscado dentro de uma função desconhecida do arquivo /api/endpoint no componente com.meesho.supply. Essa manipulação pode ser realizada remotamente, mas requer um alto nível de complexidade e é considerada difícil de explorar. A exploração foi divulgada publicamente.

Recommendations Atualize o Meesho Online Shopping App para uma versão mais recente que 27.3.

Exploit

Correção

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327CWE-310

Identificadores relacionados

CVE-2026-5682

Produtos afetados

Meesho Online Shopping App

PT-2026-30730 · Meesho · Meesho Online Shopping App

CVE-2026-5682

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6